添加时间:
2005-08-17

系统编号:
WAVDB-00449
BUGTRAQ: 9676

影响版本:
Ecommerce Corporation Online Store Kit 3.0 Lite、3.0 Pro、3.0 Standard

程序介绍:

Ecommerce Corporation Online Store是一款基于WEB的电子购物系统。

漏洞分析:

Online Store Kit包含的more.php脚本对用户提交的URI数据缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入和跨站脚本攻击。

more.php脚本对用户提交给'id'参数的数据缺少过滤，攻击者可提交SQL命令，或者恶意脚本代码给这个参数，可造成信息泄露或修改数据库信息。

漏洞利用:

SQL注入:

more.php?id='[SQL injection here]&

XSS 攻击:

more.php?id=%3Cscript%3Ealert(document.domain);%3C/script%3E&

解决方案:
厂商补丁：
Ecommerce Corporation
---------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.ecommerce.com/

信息来源:
<*来源：David Sopas Ferreira （iamroot@systemsecure.org）
链接：http://www.systemsecure.org/advisories/ssadvisory16022004.php
*>