网站地图    收藏   

主页 > 后端 > 网站安全 >

Zen Cart 1.38a 三处高危害漏洞的修复方法 - 网站安

来源:自学PHP网    时间:2015-04-17 14:11 作者: 阅读:

[导读] 漏洞一form id=frmUpload enctype=multipart/form-data action=http://www.2cto.com /editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=postUpload a new file......

漏洞
 
<form id="frmUpload" enctype="multipart/form-data" action="http://www.2cto.com /editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
 
可以直接把文件上传到网站的images文件夹,非常危险
 
修复方法,删除FCK编辑器用其他的编辑器
或者找到editors/fckeditor/editor/filemanager/upload/php/upload.php 文件

require('config.php');
require('util.php');
的下面添加以下代码-----------------------------
 
//防止外部提交
function outsidepost()
{
 $servername=$_SERVER['SERVER_NAME'];
 $sub_from=@$_SERVER['HTTP_REFERER'];
 $sub_len=strlen($servername);
 $checkfrom=substr($sub_from,7,$sub_len);
 if($checkfrom!=$servername){
 echo("you don't outsidepost!");
 exit;
 }
}
outsidepost();
 
漏洞二
 
本地文件泄露可以直接获得配置文件includes/configure.php的代码
 
打开http://www.2cto.com /extras/ipn_test_return.php 报出错误
得到网站物理路径
 
 
http://www.2cto.com /extras/curltest.php?url=file:///网站物理路径/includes/configure.php
直接得到了得到配置文件includes/configure.php的代码
 
修复方法:删除根目录整个extras文件夹
 
漏洞三
 
网上用的最多的zencart的模板
在http://www.2cto.com /link.html提交链接直接显示在首页
 
修复方法:

找到includes/modules/sideboxes/lightinthebox/links_box.php 文件
在代码
WHERE ld.language_id = '" . (int)$_SESSION['languages_id'] . "'
后面添加   and l.links_status = '2'

即可

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论