oscommerce会出现/admin/categories.php/login.php?action=new_product_preview这样的bug。
黑客可利用这个bug上传文件的images目录,也就攻破主机。最近,好久用oscommerce作的一个网站,被人利用这个bug攻破了。查了好久,终于发现。web log如下:
“91.211.16.126 - - [18/Sep/2010:00:33:06 +0800] "POST /admin/categories.php/login.php?action=new_product_preview HTTP/1.1" 200 7119 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)"”解决方法:
1、复制application_top.php为application_top1.php,在application_top.php中增加没有登陆即跳转语句,即是:
if(!tep_session_is_registered('login_id')) header("Location: ./index.php");
2、修改login.php包含的application_top.php为application_top1.php。--我想,也只有oscommerce才会出现这个漏洞了。
6、7年没有弄程序了,贡献一下,请各位批评指正。
黑客可利用这个bug上传文件的images目录,也就攻破主机。最近,好久用oscommerce作的一个网站,被人利用这个bug攻破了。查了好久,终于发现。web log如下:
“91.211.16.126 - - [18/Sep/2010:00:33:06 +0800] "POST /admin/categories.php/login.php?action=new_product_preview HTTP/1.1" 200 7119 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)"”解决方法:
1、复制application_top.php为application_top1.php,在application_top.php中增加没有登陆即跳转语句,即是:
if(!tep_session_is_registered('login_id')) header("Location: ./index.php");
2、修改login.php包含的application_top.php为application_top1.php。--我想,也只有oscommerce才会出现这个漏洞了。
6、7年没有弄程序了,贡献一下,请各位批评指正。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货