Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:11210
HistoryJan 28, 2006 - 12:00 a.m.

Уязвимость в Randshop <V1_1

2006-01-2800:00:00
vulners.com
8
JSON

Здравствуйте, vuln. Извиняйте за ошибки и неточности описаний еще не
писал никогда.
Из-того что сам обнаружил, дыру уже закрыли.- после 2 недельной
переписки и убеждения что дыры все же есть )))
В randshop v1_1 и ниже
Множественные php-инклуды
http://host/admin/zahlungsart/index.php?dateiPfad
http://host/index.php?dateiPfad
http://host/admin/rabattstaffeln/index.php?dateiPfad
http://host/themes/bestellen/agb.php?dateiPfad
http://host/includes/functions.zahlungsart.inc.php?dateiPfad
http://host/includes/functions.wunschzettel.inc.php?dateiPfad
http://host/includes/functions.warenkorb.inc.php?dateiPfad
http://host/includes/functions.rechnung.inc.php?dateiPfad
http://host/includes/functions.merkmale.inc.php
http://host/includes/functions.mail.inc.php
http://host/includes/functions.kundengruppen.inc.php
http://host/includes/functions.kunden.inc.php
http://host/includes/functions.bestellungen.inc.php
http://host/includes/functions.artikel.inc.php

возможна подмена переменной dataIpfad и загрузка произвольных файлов с
удаленного сервера.
эксплоит думаю не нужен и так все ясно )))

JSON