Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidad en diferentes versiones de WebCart

Vulnerabilidad en diferentes versiones de WebCart

Por Deja un comentario

Una vulnerabilidad existente en el popular software de tiendas
virtuales WebCart permite a un atacante la ejecución de comandos en
el servidor.
WebCart se ve afectado por una vulnerabilidad en sus versiones 7.3,
8.4 y 9.0. Este problema, permitirá a un atacante remoto la ejecución
de comandos dentro del servidor atacado mediante la introducción de
una dirección URL modificada. El problema concretamente nos lo
encontramos en la falta de filtrado de los datos de los usuarios de
un script del mencionado software.

Con el siguiente ejemplo podremos comprobar si nos vemos afectados por
esta vulnerabilidad.

http://www.servidor_afectado.com/cgi-bin/webcart/webcart.cgi?CONFIG=mountain&CHANGE=YES&NEXTPAGE=;ls¦&Code=PHOLD

Otra posibilidad es la utilización del servicio que ofrece la empresa
desarrolladora de este software, Mountain Network Systems, Inc., que
previo pago realiza una prueba de seguridad a los clientes de su
software en la dirección:
https://www.online-merchants.com/securehost/mountain/workorder.htm

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

Mountain Network Systems, Inc.

http://www.mountain-net.com/ecom.htm

Mountain Network Systems WebCart Command Execution Vulnerability

http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=credit&id=3453

Mountain Network System WebCart Vulnerability Leads to Arbitrary
Command Execution

http://www.securiteam.com/securitynews/6M00R0A2US.html

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.