首 页  >>  E商学院  >>  zencart百科  >>  zen cart 多处高危漏洞修补

zen cart 多处高危漏洞修补

漏洞一

<form id="frmUpload" enctype="multipart/form-data" action="http://www.****.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">  
Upload a new file:<br>   
<input type="file" name="NewFile" size="50"><br>   
<input id="btnUpload" type="submit" value="Upload">   
</form>

可以直接把文件上传到网站的images文件夹,非常危险

修复方法,删除FCK编辑器用其他的编辑器  
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件   
在   
require('config.php');   
require('util.php');   
的下面添加以下代码—————————–

//防止外部提交  
function outsidepost()   
{   
$servername=$_SERVER['SERVER_NAME'];   
$sub_from=@$_SERVER['HTTP_REFERER'];   
$sub_len=strlen($servername);   
$checkfrom=substr($sub_from,7,$sub_len);   
if($checkfrom!=$servername){   
echo("you don't outsidepost!");   
exit;   
}   
}   
outsidepost();

漏洞二

本地文件泄露可以直接获得配置文件includes/configure.php的代码

打开 http://www.***.com/extras/ipn_test_return.php 报出错误   
得到网站物理路径

http://www.***.com/extras/curltest.php?url=file:///网站物理路径/includes/configure.php   
直接得到了得到配置文件includes/configure.php的代码

修复方法:删除根目录整个extras文件夹

漏洞三

网上用的最多的LIGHTINTHEBOX的模板  
http://www.***.com/link.html提交链接直接显示在首页

修复方法:    
找到 includesmodulessideboxeslightintheboxlinks_box.php 文件     
在代码

WHERE ld.language_id = '" . (int)$_SESSION['languages_id'] . "'    
后面添加   and l.links_status = '2'     
即可


点击次数:1354  发布日期:2013-04-13  【打印此页】  【关闭