osCommerce 漏洞整理
1.oscommerce中admin/categories.php的安全問題
oscommerce會出現/admin/categories.php/login.php?action=new_product_preview這樣的bug。有心人士可利用這個bug上傳文件的images目錄,也就攻破主機。
2.oscommerce中banner_manager.php的安全問題
osCommerce含有一個安全漏洞,允許遠程跨站腳本攻擊。該缺陷存在,因為該應用程序無法驗證'page'變量在提交到admin/banner_manager.php腳本。這可以允許用戶建立特別製作的URL,將執行任意代碼在用戶的瀏覽器在瀏覽器之間的信任關係和服務器,導致損失的完整性。
3.osCommerce中file_manager.php有嚴重安全性問題
osCommerce中file_manager.php有被利用來上傳php shell程式,竄改網頁內容、取得資料庫權限進一步入侵主機。
來源資料:http://forums.oscommerce.com/topic/109629-site-hacked-due-to-oscommerce/

brucebin 發表在 痞客邦 留言(0) 人氣()

越來越多的人在進行網頁編輯時會使用的套件,但是這個套件有很多問題會導致被上傳木馬,進而導致資料庫或其他資料的外洩。
但是為了便利性,甚至連檢查的步驟都跳過了,轉貼該文件只是紀錄遇過的資料以避免下次再犯錯以及方便說明使用。
該文章由大陸轉貼過來的請自行簡轉繁吧
 

brucebin 發表在 痞客邦 留言(0) 人氣()

1
Blog Stats
⚠️

成人內容提醒

本部落格內容僅限年滿十八歲者瀏覽。
若您未滿十八歲,請立即離開。

已滿十八歲者,亦請勿將內容提供給未成年人士。