Security Lab

Выполнение произвольных программ в Carello

Дата публикации:12.07.2002
Всего просмотров:1092
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Carello (http://www.carelloweb.com/)– Web shopping cart, которая использует скрытые поля в HTML формах, которые определяют программы, которые обрабатывают посланные данные формы. Обнаруженная уязвимость позволяет удаленным атакующим выполнять произвольные программы. Вот часть HTML страницы, созданной Carello (пропущены угловые скобки):

form method="POST" action= "http://server/scripts/Carello/Carello.dll"
input type="hidden" name="CARELLOCODE" value="WESTPOINT"
input type="hidden" name="VBEXE" value= "c:\inetpub\..carello-exe-file" input type=....etc etc

Carello.dll проверяет только наличие строки “inetpub” в передаваемых параметрах. Значение, типа 'c:\inetpub\..\..\..\..\..\..\winnt\notepad.exe' позволяет обойти существующие ограничения и выполнять произвольные программы.

Уязвимость обнаружена в Carello version 1.3

Ссылки: Carello Remote File Execution