发布日期：2009-04-02
更新日期：2009-04-03

受影响系统：

Harald Ponce de Leon OSCommerce 3.0 Beta
Harald Ponce de Leon OSCommerce 2.2

描述：

---

BUGTRAQ  ID: 34348

osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。

当客户端访问OSCommerce网页时，服务器会发送一个cookie，并将该cookie用作所有之后请求的会话cookie。因此，一旦登录成功，所有之后的请求都会用这个cookie来认证用户，这样攻击者就可以劫持会话执行各种非授权操作。

<*来源：laurent.desaulniers （laurent.desaulniers@gmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=123868764823426&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/myapp/index.php?oscid=arbitrarysession

建议：

---

厂商补丁：

Harald Ponce de Leon
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oscommerce.com/

浏览次数：2429
严重程度：0（网友投票）