ShopEX网上商店系统\core\include_v5\crontab.php远程写入漏洞


添加时间:
2010-06-18

系统编号:
WAVDB-01657

影响版本:
ShopEX 4.8.5.45144

程序介绍:

ShopEX网上商店系统是国内最大的电子商务系统程序

漏洞分析:

\core\include_v5\crontab.php解密后的代码。

 
  1. public function run( )  
  2.                 {  
  3.                                 $this->logFile = HOME_DIR."/logs/access.log.php";  
  4.                                 $this->now = time( );  
  5.                                 $this->viewStat( );  
  6.                                 $messenger =& $this->loadModel( "system/messenger" );  
  7.                                 $messenger->runQueue( );  
  8.                 }  
  9.    
  10.                 public function viewStat( )  
  11.                 {  
  12.                                 if ( !file_exists$this->logFile ) )  
  13.                                 {  
  14.                                                 file_put_contents$this->logFile, "#<?php exit()?>\n" );   //  
  15.                                 }  
  16.                                 if ( isset( $_GET['action'] ) )  
  17.                                 {  
  18.                                                 error_log$this->now."\t".$_GET['action']."\t".$_GET['p']."\n", 3, $this->logFile );//没有任何过滤  
 


漏洞利用:

http://127.0.0.1/shopex/?cron=1&action=1&p=1
http://127.0.0.1/shopex/home/logs/access.log.php

解决方案:
厂商补丁:
ShopEX
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bbs.shopex.cn/notice.php?fid-.html#21

信息来源:
<*来源:俺是农村的
链接:http://t00ls.net
*>