发布日期：2000-11-22
更新日期：2000-11-22

受影响系统：

   Quikstore Shopping Cart
    + Version: 2.00
    + Version: 2.09.05
    + Version: 2.09.10

   (可能其它的版本也受影响，上面仅列出了已被证实的)

描述：

---

在 QuikStore's Shopping Cart 的几个版本中，有可能读取
服务器上所有人可读的文件。一个例子是，如果没有 shadow
的话，某人可以很容易得到你的口令文件。还有，在口令被
破解之后，有可能盗取信用卡信息（确实使用了 pgp，但某
些管理员把密钥放在同一系统上）或客户的个人信息。

问题存在于 QuikStore.cgi 脚本中。下面测试实例攫取 cgi
程序的源码。也可以想像用其它的方法来攫取。另一个潜在的
问题是，有可能读取配置文件，暴露敏感文件的路径，或者是
暴露你不想让其它人知道的信息。


<* 来源：zenomorph (admin@cgisecurity.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://somesite/cgi-bin/quikstore.cgi?page=../quikstore.cgi%00html&cart_id=
  (攫取 cgi 程序的源码)



建议：

---

  NSFOCUS建议您在没有打补丁或升级版本前暂停使用，换用
  别的替代产品。


厂商补丁：

  暂无


浏览次数：5466
严重程度：0（网友投票）