Серьёзная уязвимость в osCommerce 2.2 RC 2a
Возможность выполнения произвольного PHP-кода с правами web-сервера
Сегодня один из моих клиентов пожаловался, что его online-магазин (на базе osCommerce) в очередной раз взломали и записали закодированный файл q_boot.php в каталог images. Хотя с osCommerce я сталкивался только один раз в жизни (подчищал вирус наподобие этого), меня этот случай очень заинтересовал: уязвимость, которая позволяет злоумышленнику залить на сервер произвольный файл — это очень серьёзно. Естественно, [...]
← Вернуться к полной версии записи «Серьёзная уязвимость в osCommerce 2.2 RC 2a»…
Вложения:
- Демонстрация уязвимости osCommerce: загруженный PHP-файл можно выполнить (image/png)
- Демонстрация уязвимости osCommerce: тестовый PHP-файл успешно загружен (image/png)
- Демонстрация уязвимости osCommerce: изменение URL формы и загрузка PHP-файла (image/png)
- Демонстрация уязвимости osCommerce: Proof of Concept (image/png)
18
Дек
2009
Дек
2009
Комментарии к статье «Серьёзная уязвимость в osCommerce 2.2 RC 2a» (14) »
Пожалуйста, не используйте эту форму для комментирования! Данная форма предназначена исключительно для ботов.
Оставить комментарий к записи «Серьёзная уязвимость в osCommerce 2.2 RC 2a»
गते गते पारगते पारसंगते बोधि स्वाहा
Меня зовут Владимир, я программист-фрилансер, специализирующийся на Web-программировании и програмировании под Linux.
По совместительству занимаюсь администрированием LAMP/LNMP-серверов и техническим переводом.
Подобный баг нашли в ZenCart 1.3.8, который как раз является форком osCommerce. Проверил osCommerce 2.2 Milestone 2, в ней уязвимости нет. А вообще это просто ужас, что сейчас будет. Вам бы следовало сообщить разработчикам, прежде, чем выкладывать такие вещи. Благо некоторые админы закрывают доступ к папке admin через .htaccess и запрещают выполнение скриптов в images.
Разработчики знают. А уязвимость уже очень активно эксплуатируется (по моим прикидкам, как минимум с начала ноября), а исправлять никто не торопится, хотя делов на пять минут
В последней альфе osCommerce 3 уязвимость тоже существует, но через XML RPC.
Уязвимость присутствует во всех версиях osCommerce, находящихся по ссылке на официальном сайте: http://www.oscommerce.com/about/news,129
PS — а еще её спамеры эксплуатируют
Действительно часто папку с картинками закрывают через .htaccess
но в данном случае проще не залить php скрипт , а завести нового администратора
может действительно стоило сначала разработчикам отписать, перед тем как выкладывать в паблик данную уязвимость
Отписал я разработчикам. Еще неделю назад. Дата публикации статьи и дата написания очень отличаются
Вообще на том сервере, где я закрывал дырку, эта уязвимость использовалась:
mod_securityи «параноидальные» требованияsuphp).хотя погуглив нашел эксплойт датированный [2009-08-31] . Что-то разработчики явно не спешат закрывать дыры
Гугл выдал ссылка на хакер.ру Запись датируется 2006 годом, так что разрабы особо не шевелятся.
На xakep.ru несколько другая уязвимость — XSS (выполнение произвольного кода в браузере посетителя). А эта уязвимость позволяет творить разные нехорошие вещи уже на самом сервере.
А разработчики на самом деле не шевелятся
Добрый день. Наш сайт был взломан, скорее всего по такой схеме и через такую дырку, что Вы описываете. Можете ли Вы взяться за работу по его чистке и сколько это будет стоить? Учитывая, что мааааленькая страна Молдова.
Если можно напишите на указанный нами мейл
Игорь, написал не email.
Добрый день. сайт на Osscommerce был взломан, скорее всего по такой схеме и через дырки. Своими силами несколько раз удалял вирусы. Возможно где-то остается код, который я не вижу. Можете ли помочь и сколько это будет стоить?
http://www.odesk.com/users/~~2a9d5e50f22b834c
Старая дыра. В версии 2.3 закрыта. Исправлять нужно определение PHP_SELF. Официальный фикс выглядит так – http://www.oscommerce.info/confluence/display/OSCOM23/%28AC%29+%28UP%29+Update+PHP_SELF+Value
Данная публикация вызвала шквал атак на магазины.
[...] oscommerce картинка в броузере blog.sjinks.pro [...]