ecoestadistica.com

martes, enero 03, 2006

Valdersoft Shopping Cart Remote Command Execution Exploit...

Fallo de Remote File Inclusion & Command Execution en sistemas de shoppings: Valdersoft Shopping Cart, el bug se basa en estas lineas:

include($catalogDocumentRoot.$catalogDir."include/modules/categories_path.php");

Por lo cual un atacante remoto puede incluir un archivo y ejecutar comandos remotos en el servidor victima, a continuacion el exploit ...

Exploit Manual:


Exploit en Perl

Salu2

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com