Zen Cart 上传、XSS、跨站等多个漏洞

  • A+
所属分类:lcx

By:追心

漏洞说明:

    Zen Cart是开源、免费的商城系统,用于建立专业的网上商店。Zen Cart 支持多语言、多货币、搜索引擎优化、批量更新,是最安全的网店系统之一。Zen Cart

漏洞类型:

    上传漏洞、XSS、跨站漏洞

谷歌关键词:

    intext:"Powered by Zen Cart"

路径披露:

    https://lcx.cc/includes/languages/english.php

返回信息:

    Fatal error: Call to undefined function zen_href_link() in  /var/www/includes/languages/english.php on line 16

XSS跨站:

    1、https://lcx.cc/index.php?main_page=shopping_cart

    Qty填写:">

    点击Change your Quantity(更换数量按钮),刷新触发效果。

    2、https://lcx.cc/[admin]/zones.php?page=1&action=new

    Zones Code填写:">

    只有在数据库中才能删除之……

上传漏洞:

    https://lcx.cc/[admin]/banner_manager.php?action=new

    Tools => Banner Manager => New Banner => Image: phpShell.php

    上传地址:https://lcx.cc/images/phpShell.php

文章来源于lcx.cc:Zen Cart 上传、XSS、跨站等多个漏洞

相关推荐: 渗透测试没前途的工作

渗透测试没前途的工作 Anonymous.Antisec (We are anonymous) | 2013-08-24 18:00 之前和几个人聊过,我觉得在正规公司的情况下,工资到一个地方就是瓶颈了。厂商公司的安服部门一般也不受重视,销售拿安服当狗一样的扔…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: