![[ 永远的UNIX::UNIX技术资料的宝库 ]](/images/title.gif)
PHPCoin PHPCoin 1.2.1 b描述:
PHPCoin PHPCoin 1.2.1
PHPCoin PHPCoin 1.2
BUGTRAQ ID: 12917
phpCoin是个免费软件包,网络托管的分销商可使用它来管理客户,发票,订单等。
phpCoin 1.2.1b及更早版本中存在多个SQL注入和文件包含漏洞。
1 SQL注入漏洞:
phpCoin v1.2.1b及更早版本中存在3个SQL注入漏洞,其中搜索引擎中的漏洞非常实用。在搜索词/关键字中输入选择请求,下订单或找回密码时可能会出现这些漏洞。请注意如果启用了magic_quotes_gpc就不会出现这些漏洞。
2 文件包含漏洞:
在调用page参数http://phpcoin/auxpage.php?page=../../../some/other/file 时auxpage.php中存在本地文件包含漏洞。
攻击者可以通过使用类似的例子遍历出目录,包含进任意文件。
<*来源:James Bercegay (security@gulftech.org)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111214190111520&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补丁:
PHPCoin
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpcoin.com/