火曜日, 6月 08, 2010

e-cardサービスのurlにマルウェア・ファイル感染可能性問題について

■本件セキュリティ問題について下記のオンラインe-cardサービスに影響があります。
---
123greetings.combluemountain.comgreeting-cards.comfreegreetingcardshome.com
---

■問題の説明↓
アップロードのハンドルcgiバグがありリモート側から悪戯スクリプトでアップロードをしたら、マルウェア感染ページを作られます。殆どのecardサービスに影響があります。

■再現仕方↓
下記のソースコードのスクリプトを実行したら再現が出来ます。
http://packetstormsecurity.org/1006-exploits/greetingcards-shell.txt

0 件のコメント:

コメントを投稿