special

Уязвимость торговой площадки Zen Cart

 

Тут на днях столкнулся с интересной торговой тележкой Zen Cart. Интересна она тем, что сохраняет по умолчанию в своей базе cvv2.
Не буду описывать сам взлом сервера, тележка не бажная, дыр в ней я не нашел. Но допустим у тебя есть уже шелл и права читать содержимое файлов в юзерских дирах. Так вот, нашел ты магазин Zen Cart Version 1.1.2d Bugfix Release, тогда сразу беги в веб-директорию /include/ и смотри в ней файл configure.php

В нем ищи следующие строки:

define('DB_SERVER_USERNAME', 'clamdigg_zencart');
define('DB_SERVER_PASSWORD', 'cortir7');
define('DB_DATABASE', 'clamdigg_zencart');

Пассворд от базы получен, в моем случае он подошел и к ftp.

Заливай на сервер phpMyAdmin, если define('DB_SERVER', 'localhost'), если же нет, конектись к базе напрямую, и ищи таблицу orders. Забирай креды с cvv2.

Твой bug Durito.
_________________
EAT THE RICH!


Дата створення/оновлення: 25.05.2018

';