![[EXPLOIT POC] osCommerce 2.2 RC2 Authentication Bypass](http://www.capn3m0.org/wp-content/uploads/2009/11/oscommerce.gif "osCommerce")
El 13 de noviembre Stuart Udall ha reportado una nueva vulnerabilidad de los famosos, pero al mismo tiempo abandonada osCommerce 2.2 RC, que proporciona acceso a algunas secciones del área administrativa, sin necesidad de usuario y contraseña.
Como se puede ver por sí mismo a través de esta prueba de concepto será suficiente para recuperar el área de administración url con una sintaxis particular y ya está, y usted puede ver los pedidos, los clientes, e-mails.
Ya en agosto se descubrió una grave falla en el mecanismo de autenticación que permite el adecuado consultas HTTP (petición HTTP) para ejecutar comandos en el servidor y, utilizando el mismo dell'osCommerce algunos archivos, subir archivos, shell, etc.
Para obtener más información acerca de esta vulnerabilidad ir a este enlace .
En cuanto a la filtración de la que hablo hoy, a continuación ilustran cómo usarlo y qué información se puede obtener. En primer lugar usted necesita para encontrar un sitio "víctima" y para ello viene a nosotros, una vez más, Google !
De búsqueda de Google la siguiente cadena:
"Powered by"
(Incluyendo las comillas)
![[EXPLOIT POC] osCommerce 2.2 RC2 Authentication Bypass](http://www.capn3m0.org/wp-content/uploads/2009/11/google_search.PNG "Dork OsCommerce")
De este modo, el motor de búsqueda sólo se mostrarán los sitios que contienen exactamente una frase y, por lo tanto, los sitios más probable basada en OsCommerce.
Ahora abrir algunos sitios y ver si llamando a la zona "admin" se mostrará correctamente en la página de inicio de sesión.
El área de administración por defecto se puede llegar en la siguiente dirección:
<dominio_con_oscommerce> http:// / admin
Si el administrador no ha cambiado el nombre de la carpeta que se verá una pantalla similar a esta.
![[EXPLOIT POC] osCommerce 2.2 RC2 Authentication Bypass](http://www.capn3m0.org/wp-content/uploads/2009/11/adminoscommerce.PNG "OsCommerce administración Login")
En este punto vamos a explotar la vulnerabilidad en la autenticación de circunvalación que simplemente tecleando la siguiente dirección:
/ Admin / orders.php / login.php
/ Admin / mail.php / login.php
/ Admin / mail.php / login.php? Engañado
/ Acción Admin / mail.php / login.php? = Send_email_to_user
¿Qué ocurre llamar a esos URLs? (Te das cuenta!)
Lo que se ve en las capacidades de visualización de los archivos y luego, en el ejemplo anterior, usted puede leer y ver las órdenes de los clientes con su correo electrónico.
Este artículo es sólo una prueba de concepto y por lo tanto no deben dar lugar a acciones maliciosas.
Para aquellos que utilizan consejo OsCommerce o pensar en cambiar algo en la aplicación, también se dio cuenta de que el proyecto está parado, o vaya a la OsCommerce Foro que sugieren un simple pero efectivo (?) Solucionar el problema.
Enlaces relacionados:
OS Commerce autenticación de bypass por Stuart Udall
![[WIN7/VISTA] - Solución nvlddmkm.sys pantalla azul - Nvidia driver](http://www.capn3m0.org/wp-content/themes/freshnews/functions/thumb.php?src=wp-content/uploads/2009/10/bsod-150x150.png&w=35&h=35&zc=1&q=90){kind=small}
![[ACTUALIZACIÓN] Joomla 1.7.4 y 2.5](http://www.capn3m0.org/wp-content/themes/freshnews/functions/thumb.php?src=wp-content/uploads/2010/10/joomla-300x205.png&w=35&h=35&zc=1&q=90){kind=small}
18 de noviembre 2009
Exploit , Seguridad , vulnerabilidad