Security Lab

Множественные уязвимости в phPay web shopping.

Дата публикации:14.04.2003
Дата изменения:17.10.2006
Всего просмотров:1399
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в phPay web shopping. Удаленный пользователь может определить инсталляционный путь и другую информацию о системе. Удаленный пользователь может также выполнить XSS нападение.

ALPER Research Labs сообщил, что программное обеспечение не фильтрует HTML код в данных, представленных пользователем в сценарии 'search.php'. Уязвимость может использоваться для кражи опознавательных данных, хранящихся в Куки целевого пользователя, кликнувшего на специально сформированную ссылку. Пример:

http://[TARGET]/search.php?sess=your_session_id&lookfor=<script>alert
(document.cookie)< /script>
Также сообщается, что удаленный пользователь может представить несуществующий language code, чтобы заставить сервер отобразить инсталляционный путь:
 
http://[TARGET]/login.php?sess=your_session_id&abt=&new_lang=99999&caller=navlang
Также, удаленный пользователь может определить несуществующий файл конфигурации в 'start.php' сценарии, чтобы определить инсталляционный путь:
http://[TARGET]/start.php?config=alper.inc.php
Удаленный пользователь может получить информацию о сайте, используя функцию PHP siteinfo() в следующем URL:
 /admin/phpinfo.php
Также множество других сценариев раскрывают инсталляционный путь удаленному пользователю:
/doc/addon-index.php, detail.php, fpass.php, header.inc.php, main.php, nav.php, 
pay.php, payed.php, publicpay.inc.php, reguser.php, search.php, server.php, 
view_cart.php, lib.inc.php, show_size.inc.php, limit.navi.inc.php, mailer.inc.php, 
show_cart.inc.php, stats.php, show_color.inc.php, show_content.inc.php, 
show_item_0.inc.php, show_item_1.inc.php, show_item_x.inc.php, show_item_2.inc.php, 
and others.
Уязвимость обнаружена в phPay web shopping 2.0.2
Ссылки: Multiple Security Issues in phPay