Vulnerabilidad en diferentes versiones de WebCart

Una vulnerabilidad existente en el popular software de tiendas
virtuales WebCart permite a un atacante la ejecución de comandos en
el servidor.
WebCart se ve afectado por una vulnerabilidad en sus versiones 7.3,
8.4 y 9.0. Este problema, permitirá a un atacante remoto la ejecución
de comandos dentro del servidor atacado mediante la introducción de
una dirección URL modificada. El problema concretamente nos lo
encontramos en la falta de filtrado de los datos de los usuarios de
un script del mencionado software.

Con el siguiente ejemplo podremos comprobar si nos vemos afectados por
esta vulnerabilidad.

http://www.servidor_afectado.com/cgi-bin/webcart/webcart.cgi?CONFIG=mountain&CHANGE=YES&NEXTPAGE=;ls¦&Code=PHOLD

Otra posibilidad es la utilización del servicio que ofrece la empresa
desarrolladora de este software, Mountain Network Systems, Inc., que
previo pago realiza una prueba de seguridad a los clientes de su
software en la dirección:
https://www.online-merchants.com/securehost/mountain/workorder.htm

Más información:

Mountain Network Systems, Inc.

http://www.mountain-net.com/ecom.htm

Mountain Network Systems WebCart Command Execution Vulnerability

http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=credit&id=3453

Mountain Network System WebCart Vulnerability Leads to Arbitrary
Command Execution

http://www.securiteam.com/securitynews/6M00R0A2US.html

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog