- 代碼: 選擇全部
oscommerce會出現/admin/categories.php/login.php?action=new_product_preview這樣的bug。
黑客可利用這個bug上傳文件的images目錄,也就攻破主機。
最近,好久用oscommerce作的一個網站,被人利用這個bug攻破了。
查了好久,終於發現。web log如下:
「91.211.16.126 - - [18/Sep/2010:00:33:06 +0800] "POST /admin/categories.php/login.php?action=new_product_preview HTTP/1.1" 200 7119 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)"」
解決方法:
1、複製application_top.php為application_top1.php,在application_top.php中增加沒有登陸即跳轉語句,即是:
if(!tep_session_is_registered('login_id')) header("Location: ./index.php");
2、修改login.php包含的application_top.php為application_top1.php。
oscommer bug修改
1 篇文章
• 第 1 頁 (共 1 頁)
oscommer bug修改
由 super » 2010年 12月 22日, 14:34
- super
- 系統管理員
- 文章: 2226
- 註冊時間: 2008年 8月 15日, 07:39
1 篇文章
• 第 1 頁 (共 1 頁)