Midicart PHP任意文件可上载漏洞发布时间:2002-10-08 更新时间:2002-10-08 严重程度:中 威胁程度:其它 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:5855 受影响系统 Coxco Support Midicart PHP详细描述 Midicart PHP默认安装存在问题,可导致远程用户获得敏感信息。 Midicart PHP默认安装没有正确设置'admin'文件夹的访问控制,里面包含的credit_card_info.php和upload.php脚本可以被任意用户访问,导致上载任意文件到系统中,以WEB权限执行。 测试代码 http://{target}/admin/credit_card_info.php http://{target}/admin/upload.php 解决方案 无 相关信息 参考:http://online.securityfocus.com/archive/1/293827 |
