漏洞 一 <form id="frmUpload" enctype="multipart/form-data" action="http://HdhCmsTest2cto测试数据 /editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post"> Upload a new file:<br> <input type="file" name="NewFile" size="50"><br> <input id="btnUpload" type="submit" value="Upload"> </form> 可以直接把文件上传到网站的images文件夹,非常危险 修复方法,删除FCK编辑器用其他的编辑器 或者找到editors/fckeditor/editor/filemanager/upload/php/upload.php 文件 在 require('config.php'); require('util.php'); 的下面添加以下代码----------------------------- //防止外部提交 function outsidepost() { $servername=$_SERVER['SERVER_NAME']; $sub_from=@$_SERVER['HTTP_REFERER']; $sub_len=strlen($servername); $checkfrom=substr($sub_from,7,$sub_len); if($checkfrom!=$servername){ echo("you don't outsidepost!"); exit; } } outsidepost(); 漏洞二 本地文件泄露可以直接获得配置文件includes/configure.php的代码 打开http://HdhCmsTest2cto测试数据 /extras/ipn_test_return.php 报出错误 得到网站物理路径 http://HdhCmsTest2cto测试数据 /extras/curltest.php?url=file:///网站物理路径/includes/configure.php 直接得到了得到配置文件includes/configure.php的代码 修复方法:删除根目录整个extras文件夹 漏洞三 网上用的最多的zencart的模板 在http://HdhCmsTest2cto测试数据 /link. html 提交链接直接显示在首页 修复方法: 找到includes/modules/sideboxes/lightinthebox/links_box.php 文件 在代码 WHERE ld.language_id = '" . (int)$_SESSION['languages_id'] . "' 后面添加 and l.links_status = '2' 即可
查看更多关于Zen Cart 1.38a 三处高危害漏洞的修复方法 - 网站安的详细内容...