发布日期：2008-09-02
更新日期：2008-09-03

受影响系统：

CS-Cart.com CS-Cart <= 1.3.5

描述：

---

BUGTRAQ  ID: 30979

CS-Cart是基于PHP/MySQL的购物车软件。

CS-Cart的/core/user.php脚本中存在SQL注入漏洞，允许远程攻击者绕过认证或从基础数据库检索任意数据。

以下是有漏洞的代码段：

if (fn_get_cookie(AREA_NAME . '_user_id')) {
    $udata = db_get_row("SELECT user_id, user_type, tax_exempt, last_login,
membership_status,
    membership_id FROM $db_tables[users] WHERE
user_id='".fn_get_cookie(AREA_NAME . '_user_id')."'
    AND password='".fn_get_cookie(AREA_NAME . '_password')."'");
    fn_define('LOGGED_VIA_COOKIE', true);
}

fn_get_cookie()函数检查是否存在指定的cookie值，如果存在就会返回该值。由于攻击者可以指定cookie数据，因此可以执行SQL注入攻击。

<*来源：James Bercegay （security@gulftech.org）
  
  链接：http://marc.info/?l=bugtraq&m=122038508603781&w=2
        http://secunia.com/advisories/31686/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/[site]/core/user.php?cs_cookies[customer_user_id]=1'/*;

建议：

---

厂商补丁：

CS-Cart.com
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cs-cart.com/

浏览次数：3645
严重程度：0（网友投票）