中国最大的反病毒和网络安全技术门户网站
剑盟中国主页
|
扑奔PPT门户
|
安全资讯
|
会员博客
|
会员相册
|
会员商城
|
资源下载
|
反病毒救援
注册
登录
帮助
剑盟社区JANMENG.COM
»
『系统安全资讯专区』
»
『安全漏洞』
» Zen Cart两个文件包含的漏洞
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
Zen Cart两个文件包含的漏洞
重剑无锋
管理员
UID
1
积分
1865
活跃度
3372
个人空间
发短消息
加为好友
当前在线
楼主
大
中
小
发表于 2008-7-16 08:16
只看该作者
Zen Cart两个文件包含的漏洞
来源
secunia.com
软件名
Zen Cart 1.x
描述
1)传递到admin/includes/initsystem.php的"loader_file"
参数的输入在用来包含文件前没有准确过滤,这可导致从本
地资源中包含任意文件
成功执行需要"register_globals"可用
2)传递到admin/includes/languages/english.php
的"_SESSION[language]"参数的输入在用来包含文件前没有
准确过滤,这可导致从本地资源中包含任意文件
成功执行需要"register_globals"可用并
且"magic_quotes_gpc"不可用
该
漏洞
在V1.3.8中已经确认,其它版本可能也受到影响
解决方案
编辑源代码确保输入充分过滤
设置"register_globals"为 "Off".
UID
1
精华
2
金元
2777 JY
金分
5564 JF
信用
0
技术分
0
在线时间
186 小时
注册时间
1970-1-1
最后登录
2008-8-29
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
控制面板首页
编辑个人资料
积分交易
积分记录
公众用户组
个人空间管理
升级个人空间
体育竞猜
领取礼品
领取红包
BT发布页
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计
【广告位招租】贴间文字广告位招租,有意请联系QQ107090099或点击此处联系
