osCommerce 漏洞整理
1.oscommerce中admin/categories.php的安全問題
oscommerce會出現/admin/categories.php/login.php?action=new_product_preview這樣的bug。有心人士可利用這個bug上傳文件的images目錄,也就攻破主機。
2.oscommerce中banner_manager.php的安全問題
osCommerce含有一個安全漏洞,允許遠程跨站腳本攻擊。該缺陷存在,因為該應用程序無法驗證'page'變量在提交到admin/banner_manager.php腳本。這可以允許用戶建立特別製作的URL,將執行任意代碼在用戶的瀏覽器在瀏覽器之間的信任關係和服務器,導致損失的完整性。
3.osCommerce中file_manager.php有嚴重安全性問題
osCommerce中file_manager.php有被利用來上傳php shell程式,竄改網頁內容、取得資料庫權限進一步入侵主機。
來源資料:http://forums.oscommerce.com/topic/109629-site-hacked-due-to-oscommerce/
1.oscommerce中admin/categories.php的安全問題
oscommerce會出現/admin/categories.php/login.php?action=new_product_preview這樣的bug。有心人士可利用這個bug上傳文件的images目錄,也就攻破主機。
2.oscommerce中banner_manager.php的安全問題
osCommerce含有一個安全漏洞,允許遠程跨站腳本攻擊。該缺陷存在,因為該應用程序無法驗證'page'變量在提交到admin/banner_manager.php腳本。這可以允許用戶建立特別製作的URL,將執行任意代碼在用戶的瀏覽器在瀏覽器之間的信任關係和服務器,導致損失的完整性。
3.osCommerce中file_manager.php有嚴重安全性問題
osCommerce中file_manager.php有被利用來上傳php shell程式,竄改網頁內容、取得資料庫權限進一步入侵主機。
來源資料:http://forums.oscommerce.com/topic/109629-site-hacked-due-to-oscommerce/
