home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / cybercash.cc.txt < prev    next >
Encoding:
Internet Message Format  |  1999-04-28  |  987 b 
  1. Date: Sun, 25 Apr 1999 13:38:43 +0200
  2. From: Bo Elkjaer <boo@DATASHOPPER.DK>
  3. To: BUGTRAQ@netspace.org
  4. Subject: Re: Shopping Carts exposing CC data
  5.  
  6. Hi Joe
  7. Your CC-exposures are gaining momentum. Right now I'm only waiting for the
  8. mainstream papers to catch up. I'm a journalist myself, working for one of
  9. Denmarks largest newspapers, but my boss don't think this is interesting stuff.
  10. Heh. Asshole.
  11.  
  12. Found out some more:
  13.  
  14. Cybercash 2.1.4 - http://www.cybercash.com
  15. Platforms: Sparc?
  16. Exposed directory: /smps-2.1.4-solaris-sparc/
  17. Exposed orderinfo: Several files, as far as I can see. Many are located in the
  18. /db/credit directory.
  19. Whats worse: Exposed admin-password and configuration-files: admin.pw and
  20. admin.conf.
  21. Status: commercial.
  22.  
  23. I seem to remember that Cybercash was mentioned on this list a while ago because
  24. of a bug in the debug configuration which meant that you couldn't disable full
  25. debugging. Not sure though, and my memory has a record of leakages.
  26.  
  27. Bo Elkjaer, Denmark
  28.  
  29.  
  30.