添加时间:
2005-10-01

系统编号:
WAVDB-00697

影响版本:
Quikstore's Shopping Cart 2.00/2.09.05/2.09.10

程序介绍:

Quikstore's Shopping Cart是一个CGI的网络购物系统

漏洞分析:

在 QuikStore's Shopping Cart 的几个版本中，有可能读取服务器上所有人可读的文件。一个例子是，如果没有 shadow的话，某人可以很容易得到你的口令文件。还有，在口令被破解之后，有可能盗取信用卡信息（确实使用了 pgp，但某些管理员把密钥放在同一系统上）或客户的个人信息。
问题存在于 QuikStore.cgi 脚本中。下面测试实例攫取 cgi程序的源码。也可以想像用其它的方法来攫取。另一个潜在的问题是，有可能读取配置文件，暴露敏感文件的路径，或者是暴露你不想让其它人知道的信息。

漏洞利用:

http://somesite/cgi-bin/quikstore.cgi?page=../quikstore.cgi%00html&cart_id=
   (攫取 cgi 程序的源码)

解决方案:
建议您在没有打补丁或升级版本前暂停使用，换用别的替代产品。
 厂商补丁：
   暂无

信息来源:
<* 来源：zenomorph (admin@cgisecurity.com) *>