php流行性注入漏洞利用,OpenCart 'Cart::getProducts()'方法PHP对象注入漏洞

最新推荐文章于 2023-04-13 11:20:41 发布
最新推荐文章于 2023-04-13 11:20:41 发布
阅读量571 收藏
点赞数
文章标签: php流行性注入漏洞利用

发布日期:2014-07-14

更新日期:2014-07-16

受影响系统:

OpenCart OpenCart 1.5.6.4

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 68529

CVE(CAN) ID: CVE-2014-3990

OpenCart是基于PHP的开源在线购物车系统。

OpenCart 1.5.6.4及其他版本在/system/library/cart.php内的"Cart::getProducts()"方法中存在安全漏洞,因为该方法使用了"unserialize()"函数,将数组的键值保存到"data['cart']"会话变量,但没有进行正确的验证。未经身份验证的攻击者通过"update"请求内的$_POST['quantity']参数,即可利用此漏洞篡改键值,从而注入任意PHP对象到受影响应用内,执行服务器端请求伪造攻击。

链接:http://www.securityfocus.com/archive/1/532763

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

OpenCart

--------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.opencart.com/

0b1331709591d260c1c78e86d0c51c18.png

weixin_39715187
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
opencart插件:Pay.nl Opencart 1.5插件
02-20
OpenCart插件 描述 用PAY。 插件,您可以轻松地将不同的付款方式添加到您的OpenCart网上商店。 您可以访问 (荷兰语)以了解我们所有功能和服务的概述,也可以访问以获得有关我们插件的更多文档。 可用的付款方式 ...
vindi-opencart3:Opencart 3.xx的插件
02-11
Vindi-Opencart 3.xx Descrição O Vindi Opencart的解决方案,可以解决您的信用问题。 巴斯塔之三 ,第一个começarcobrar修斯clientes。 观察 éLIDER EMcobrançarecorrente没有巴西。 客户可以在线使用我们的...
vnpay_opencart_v3.x_vnpayopencart_
10-03
vnpay 支付 opencart二次开发 安装包
opencart 重大 bug
weixin_34149796的博客
12-27 126
opencart 1.4 至 1.5版本中,默认的重写模块(即catalog/controller/common/seo_url.php文件)存在一个非常严重的bug。 当开启url重写时,访问多重产品目录的时候,前面的目录无论名称对错,只要最后一个目录名称正确,页面就会显示正常,而不是404错误。在官方下载列表以及最新的git源中,这个错误一直没有被修正。 在官方的支持列表里列出的插件站、...
[waraxe-2012-SA#084] - Multiple Vulnerabilities in OpenCart 1.5.2.1 漏洞
YeeFan 的专栏
01-05 1277
[waraxe-2012-SA#084] - Multiple Vulnerabilities in OpenCart 1.5.2.1 Author: Janek Vind "waraxe" Date: 06. April 2012 Location: Estonia, Tartu Web: http://www.waraxe.us/advisory-84.html
Goby漏洞更新|OpenCart So Newsletter Custom Popup 4.0 模块 email 参数 SQL 注入漏洞
m0_46699477的博客
04-13 470
OpenCart Newsletter Custom Popup模块是一个用于时事通讯订阅的模块。在Opencart Newsletter Custom Popup 4.0模块extension/module/so_newletter_custom_popup/newsletter 接口的email参数由于过滤不当导致存在SQL注入漏洞
php json_ 漏洞,OpenCart json_decode函数中存在远程PHP代码执行漏洞
weixin_28885435的博客
04-10 358
最近,安全研究人员NaserFarhadi(Twitter:@naserfarhadi)发现OpenCartjson_decode函数中存在远程PHP代码执行漏洞,涉及到的版本有2.1.0.2到2.2.0.0(最新版本)漏洞存在于/upload/system/helper/json.php中,其中有这段代码#/upload/system/helper/json.php$match...
opencart:免费的购物车系统。 OpenCart是基于PHP的开源在线电子商务解决方案
02-05
OpenCart总览 OpenCart是面向在线商人的免费开源电子商务平台。 OpenCart为建立成功的在线商店提供了专业而可靠的基础。如何安装请阅读存储库中包含的或下载文件。如何从以前的版本升级请阅读存储库中包含的或下载...
OpenCart超频:OpenCart超频版。 基于OC v1.5.6.X的高级购物车CMS源代码
02-04
OpenCart超频Opencart超频-社区版 有关当前版本的演示,请单击。 描述: OpenCart Overclocked Edition是一个社区项目,旨在使OpenCart购物车更快,更丰富,更精简,甚至更加用户友好。 为此,根据官方OpenCart编码...
opencart电商软件PHP版本 外贸电商必备软件
05-06
Opencart是一款流行的开源电子商务平台,专为在线商家设计,尤其适合外贸电商。它基于PHP编程语言,提供了丰富的功能和用户友好的界面,使得搭建和管理网上商店变得简单易行。下面将详细介绍Opencart的核心特点、...
windfall-elimination:意外收获消除意识项目
05-14
美国社会保障局的意外收益消除规定 这是一种工具,可帮助受社会保障意外收入消除规定(WEP)影响的退休人员。 WEP主要影响教师和消防员等公务员,这可能意味着SSA福利最多减少50%。 该工具将帮助受影响的工人以及所有拥有社会保障卡的人,更好地计划退休计划并向社会保障局自我倡导。 里面是什么? 让平板电脑上的用户获得最佳体验,最好是由案例工作者使用。 MySocialSecurity.org的正式收入记录,使用PDF.js PDF抓取(和官方XML格式解析) 打字稿类型检查,以确保复制的SSA算法和Gatsby / React之间的匹配类型。 测试以将已知输出与基于Microsoft Windows的“社会保障详细计算器”进行比较。 允许从此应用程序使用(最初基于Windows的)社会保障,而无需从用户浏览器发送任何数据。 -计算器数学的更早版本:从2019年2月开始。 加入S
适合与431版本的内核
03-20
kernel-2.6.32-431.el6.x86_64.rpm,内核版本试用于431
防止sql 注入攻击 -- opencart的处理
Zheng421的专栏
01-03 1152
看了opencart 的源码,它是这么处理的。<?php class Request { public $get = array(); public $post = array(); public $cookie = array(); public $files = array(); public $server = array(); public function __constr
opencart 二次开发之后台登陆 域名/admin/index.php
chunchenzhuo9125的博客
07-20 652
admin目录下面index.php文件 // Version 版本号 define('VERSION', '2.3.0.2'); // Configuration 配置 if (is_file('config.php')) { require_once('config.php'); }...
opencart3源码分析】事件类event.php
深漂小码哥
08-02 791
&lt;?php /** * @package OpenCart * @author Daniel Kerr * @copyright Copyright (c) 2005 - 2017, OpenCart, Ltd. (https://www.opencart.com/) * @license https://opensource.org/licenses/GPL-3.0 * ...
关于OpenCart的一个小建议
weixin_34417200的博客
12-16 207
OpenCart是一套老牌的开源自由B2C电商系统,最近watch了其托管在在github上的项目,发现还是很活跃的,每天都有人反馈bug。 初步的看一下,它是支持在后台管理多个店铺的,而且可以同一个商品在不同店铺有不同的价格;店铺之间可以绑定不同的域名。这是一个比较有特色的地方。 但查看它的代码,就发现多年来改动很小,在代码的分工上,没有进化的感觉。 ...
python 网络爬虫项目Choice2
JxufeCarol的博客
02-17 377
参考链接: 网络爬虫(python项目) https://blog.csdn.net/qq_37050329/article/details/83021302 四.使用Selenium模拟浏览器抓取淘宝商品美食信息. 1.相关工具介绍 Selenium是一个自动化测试工具,利用它可以驱动浏览器执行特定的动作,如点击、下拉等操作,同时还可以获取浏览器当前呈现的页面的源代码,做到可见即可爬。对于一些J...
php mvc 目录结构,opencart入门之目录结构以及MVC结构
最新发布
05-28
OpenCart 入门之目录结构以及 MVC 结构: ``` admin/ controller/ 控制器目录 language/ 语言目录 model/ 模型目录 view/ 视图目录 catalog/ controller/ 控制器目录 language/ 语言目录 model/ 模型目录 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值