20,396
社区成员
发帖
与我相关
我的任务
分享关于oscommer一个bug修改
oscommerce会出现/admin/categories.php/login.php?action=new_product_preview这样的bug。
黑客可利用这个bug上传文件的images目录,也就攻破主机。
最近,好久用oscommerce作的一个网站,被人利用这个bug攻破了。
查了好久,终于发现。web log如下:
“91.211.16.126 - - [18/Sep/2010:00:33:06 +0800] "POST /admin/categories.php/login.php?action=new_product_preview HTTP/1.1" 200 7119 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)"”
解决方法:
1、复制application_top.php为application_top1.php,在application_top.php中增加没有登陆即跳转语句,即是:
if(!tep_session_is_registered('login_id')) header("Location: ./index.php");
2、修改login.php包含的application_top.php为application_top1.php。
--我想,也只有oscommerce才会出现这个漏洞了。
6、7年没有弄程序了,贡献一下,请各位批评指正。
黑客可利用这个bug上传文件的images目录,也就攻破主机。
最近,好久用oscommerce作的一个网站,被人利用这个bug攻破了。
查了好久,终于发现。web log如下:
“91.211.16.126 - - [18/Sep/2010:00:33:06 +0800] "POST /admin/categories.php/login.php?action=new_product_preview HTTP/1.1" 200 7119 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)"”
解决方法:
1、复制application_top.php为application_top1.php,在application_top.php中增加没有登陆即跳转语句,即是:
if(!tep_session_is_registered('login_id')) header("Location: ./index.php");
2、修改login.php包含的application_top.php为application_top1.php。
--我想,也只有oscommerce才会出现这个漏洞了。
6、7年没有弄程序了,贡献一下,请各位批评指正。
...全文
请发表友善的回复…
发表回复
cslgpl 2010-09-19
- 打赏
- 举报
很好 谢谢楼主的提醒。。
