安全研究
安全漏洞
ShopEX网上商店系统\core\include_v5\crontab.php远程文件写入漏洞
发布日期:2010-06-29
更新日期:2010-06-30
受影响系统:上海商派网络科技有限公司 ShopEx 4.8.5.45144
描述:
ShopEx是在国内非常流行的网上商店平台软件。
ShopEx没有正确地过滤提交给\core\include_v5\crontab.php页面的请求参数,可能导致向服务器写入任意文件。
public function run( )
{
$this->logFile = HOME_DIR."/logs/access.log.php";
$this->now = time( );
$this->viewStat( );
$messenger =& $this->loadModel( "system/messenger" );
$messenger->runQueue( );
}
public function viewStat( )
{
if ( !file_exists( $this->logFile ) )
{
file_put_contents( $this->logFile, "#<?php exit()?>\n" ); //
}
if ( isset( $_GET['action'] ) )
{
error_log( $this->now."\t".$_GET['action']."\t".$_GET['p']."\n", 3, $this->logFile );//没有任何过滤
<*来源:
http://t00ls.net
链接:
http://wavdb.com/vuln/1669
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://127.0.0.1/shopex/?cron=1&action=1&p=1
http://127.0.0.1/shopex/home/logs/access.log.php建议:
厂商补丁:
上海商派网络科技有限公司
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bbs.shopex.cn/notice.php?fid-.html#21浏览次数:5123
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
