[转载]SunShop Shopping Cart在'search'参数中存在输入合法性漏洞
文章来源:[url]http://www.bnso.net/[/url]本文作者: Z.C.Y[B.C.T]
文章出处: 原创翻译
发布日期: 2005-2-5
翻译网站:[url]http://www.bnso.net/[/url]
翻译:Z.C.Y[B.C.T]
安全公告ID:1013080
资料来源:[url]http://securitytracker.com/id?1013080[/url]
CVE 参考:[url]http://cve.mitre.org/cgi-bin/cvename.cgi?name=GENERIC-MAP-NOMATCH[/url]
发布日期:2005-2-3
漏洞影响:泄露验证信息,泄露用户信息,执行任意代码,修改用户信息
含有漏洞利用程序:是
发现作者:SystemSecure.org
影响版本:3.4 RC 1
描述:来自SystemSecure.org的SmOk3发现SunShop Shopping Cart中存在脚本漏洞,远程用户可以
实行跨站脚本攻击。
'index.php' 脚本对用户提交的输入在'search'参数中验证不充分,导致远程用户可以精心构造URL,当
被目标用户登陆时,将会在目标用户的浏览器上执行任意脚本代码。这个代码将会来源于运行SunShop软件的站点,并且将会在站点的安全内容里运行。
结果是,目标用户的cookies(包括验证cookies),目标用户提交的任何与这个站点相关的操作数据,或者以目标用户身份在这个站点上操作都会被这个代码获得。
提供如下测试方法:
index.php?action=search&search=<script>alert(document.domain);</script>
原始发现漏洞资料地址:
[url]http://www.systemsecure.org/wwwboard/messages/227.html[/url]
解决方法:目前厂商还没有提供补丁或者升级程序
厂商地址:http:// [url]www.turnkeywebtools.com/index.php/location/products/product/sunshop[/url]
漏洞起因:输入合法性错误
影响系统:所有的Linux , UNIX , Windows
漏洞发现:SmOk3 f00bar <[email]smok3f00@gmail.com[/email]>
页:
[1]