zen cart 多处高危漏洞修补

漏洞一

<form id="frmUpload" enctype="multipart/form-data" action="http://www.****.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>

可以直接把文件上传到网站的images文件夹，非常危险

修复方法，删除FCK编辑器用其他的编辑器
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
在
require('config.php');
require('util.php');
的下面添加以下代码—————————–

//防止外部提交
function outsidepost()
{
$servername=$_SERVER['SERVER_NAME'];
$sub_from=@$_SERVER['HTTP_REFERER'];
$sub_len=strlen($servername);
$checkfrom=substr($sub_from,7,$sub_len);
if($checkfrom!=$servername){
echo("you don't outsidepost!");
exit;
}
}
outsidepost();

漏洞二

本地文件泄露可以直接获得配置文件includes/configure.php的代码

打开 http://www.***.com/extras/ipn_test_return.php 报出错误
得到网站物理路径

http://www.***.com/extras/curltest.php?url=file:///网站物理路径/includes/configure.php
直接得到了得到配置文件includes/configure.php的代码

修复方法：删除根目录整个extras文件夹

漏洞三

网上用的最多的LIGHTINTHEBOX的模板
在http://www.***.com/link.html提交链接直接显示在首页

修复方法：
找到 includesmodulessideboxeslightintheboxlinks_box.php 文件
在代码

WHERE ld.language_id = '" . (int)$_SESSION['languages_id'] . "'
后面添加 and l.links_status = '2'
即可

posted @ 2011-08-18 11:00 小2010 阅读(855) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

alimama_pid="mm_14790917_2629797_9751257"; alimama_type="g"; alimama_tks={}; alimama_tks.style_i=2; alimama_tks.lg_i=0; alimama_tks.w_i=572; alimama_tks.h_i=45; alimama_tks.btn_i=1; alimama_tks.txt_s=""; alimama_tks.hot_i=0; alimama_tks.hc_c="0065FF"; alimama_tks.cid_i=0; alimama_tks.t_i=1;

zen cart 多处高危漏洞修补

公告