Zen Cart 1.3.x – Grave vulnerabilidad

En milw0rm.com se publican dos scripts (inyección de código, inyección de SQL) para explotar una grave vulnerabilidad que afecta a toda la rama 1.3.x de Zen Cart y que permite inyectar código de forma remota en el directorio de imágenes. Una vez nos inyectan el código en nuestra web, pueden incluso obtener los datos de acceso a la base de datos y borrarla o consultar los datos de nuestros clientes.

En vez de utilizar el exploit original, mostraré una modificación para mostrar los desastrosos efectos que puede tener esta vulnerabilidad de Zen Cart.

En el siguiente ejemplo muestro como nos podrían inyectar código de forma remota permitiéndoles obtener los datos de acceso a la base de datos. Antes de ejecutarlo, es necesario indicar correctamente la URL modificando la variable $url y si la tienda es vulnerable les aparecerá un enlace hacia el documento PHP que muestra los datos de acceso a la base de datos. Read the rest of this entry »