Una vulnerabilidad existente en el popular software de tiendas
virtuales WebCart permite a un atacante la ejecución de comandos en
el servidor.
WebCart se ve afectado por una vulnerabilidad en sus versiones 7.3,
8.4 y 9.0. Este problema, permitirá a un atacante remoto la ejecución
de comandos dentro del servidor atacado mediante la introducción de
una dirección URL modificada. El problema concretamente nos lo
encontramos en la falta de filtrado de los datos de los usuarios de
un script del mencionado software.
Con el siguiente ejemplo podremos comprobar si nos vemos afectados por
esta vulnerabilidad.
Otra posibilidad es la utilización del servicio que ofrece la empresa
desarrolladora de este software, Mountain Network Systems, Inc., que
previo pago realiza una prueba de seguridad a los clientes de su
software en la dirección:
https://www.online-merchants.com/securehost/mountain/workorder.htm
roman@hispasec.com
Más información:
Mountain Network Systems, Inc.
http://www.mountain-net.com/ecom.htm
Mountain Network Systems WebCart Command Execution Vulnerability
http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=credit&id=3453
Mountain Network System WebCart Vulnerability Leads to Arbitrary
Command Execution
Deja una respuesta