关于oscommer一个bug修改

bidboy 2010-09-19 11:10:11
oscommerce会出现/admin/categories.php/login.php?action=new_product_preview这样的bug。
黑客可利用这个bug上传文件的images目录,也就攻破主机。

最近,好久用oscommerce作的一个网站,被人利用这个bug攻破了。

查了好久,终于发现。web log如下:
“91.211.16.126 - - [18/Sep/2010:00:33:06 +0800] "POST /admin/categories.php/login.php?action=new_product_preview HTTP/1.1" 200 7119 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)"”

解决方法:
1、复制application_top.php为application_top1.php,在application_top.php中增加没有登陆即跳转语句,即是:
if(!tep_session_is_registered('login_id')) header("Location: ./index.php");
2、修改login.php包含的application_top.php为application_top1.php。

--我想,也只有oscommerce才会出现这个漏洞了。
6、7年没有弄程序了,贡献一下,请各位批评指正。
...全文
176 点赞 收藏 1
写回复
1 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
cslgpl 2010-09-19
很好 谢谢楼主的提醒。。
回复
相关推荐
发帖
PHP
创建于2008-08-27

1.9w+

社区成员

“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl,该语言的主要目标是允许web开发人员快速编写动态网页。
申请成为版主
帖子事件
创建了帖子
2010-09-19 11:10
社区公告
暂无公告