专业微信:OXID eShop两处缝隙剖析
RIPS在OXID eShop软件中检测到了一个高危缝隙,未授权侵犯者可以运用该缝隙在几秒之内远程接收运用默许配备的政策站点。此外处理面板中还存在另一个缝隙,侵犯者可运用该缝隙获取服务器的远程代码实行(RCE)权限。这儿建议用户赶快升级到最新版别。
OXID eShop是源自德国的一套电子商务内容处理系统,许多龙头企业(如Mercedes、BitBurger以及Edeka)都在运用企业版OXID eShop。在本文中我们将剖析如安在默许配备的最新版OXID eShop(6.3.4)中,以未授权侵犯者身份取得远程代码实行权限。
侵犯进程可参阅此处视频,我们可以拜访此处拜访RIPS系统剖析成果。
0x01 SQL注入缝隙
这款电子商务软件中存在一个SQL注入缝隙,可以通过未授权远程会话运用,运用进程无需依靠政策端进行特别配备。
每逢用户检查某款产品时,服务端就会通过_getVendorSelect()办法结构一个SQL查询句子,发送给底层数据库。
源文件:source/Application/Model/ArticleList.php
protected function _getVendorSelect($sVendorId)
{
⋮
if ($this->_sCustomSorting) {
$sSelect .= " ORDER BY {$this->_sCustomSorting} "; // line 1087
}
return $sSelect;
}
而服务端会在之前的代码中调用setCustomSorting()办法,设置_sCustomSorting特点,通过该特点结构出ORDER BY SQL句子(上述代码第1087行),随后这会成为侵犯者的一个注入点。
源文件:source/Application/Component/Locator.php
$oIdList->setCustomSorting($oLocatorTar
[1][2]黑客接单网
get->getSortingSql( // line 131来汇客网Waphk.cn学习培训诸多专业知识,说多了你觉得是骗子公司自身看一下就知道! 若是是删掉他人网络服务器上的器材得话是违反规定的,好哥们,若就是你如果入侵密级较为高的网址或是大企业的网址,技艺...
如何约温州市高端伴游,汤凤ID:3124703186cm54kg32C狮子座B型血维吾尔族2014年10月04太阳升起生在河南漯河市郾城区,大专文凭毕业于杭州电子科技学院信息内容工程学校,现定居温州市...
. 有些宝宝会有感觉统合失调的障碍,很多家长面对宝宝感觉统合失调不了解宝宝感觉统合失调的原因还有的家长以为孩子是学习能力障碍,下面友谊长存的小编就来说说:宝宝感觉统合失调的原因是什么 训练宝宝感觉...
现在品牌的抽烟机琳琅满目,也是厨房必不可少的一样电器,它能让我们的厨房保持空气清新、所以家里选择一款靠谱实用的油烟机还是很有必要的,很多家庭装修时预算紧张,就应付买一个没有任何知名度,也不知道实用不实...
京东数科为了筹备此次双十一,共有19支团队参与备战,包括支付、中台、消金、运维及客服等,并继续由开放中台侧质量管理部组织各方开展备战工作。中台侧负责人施李荣在备战会中指出: “此次大促,我们坚持科学备...
零食行业的成长长短常不错的此刻,个中座上客零食加盟项目更是该行业中的佼佼者,许多加盟商都想要加盟座上客零食,该品牌在市场上有着很是大的影响力度,选择加盟的话,加盟店肆不需要加盟商做过多的宣传,就会有许...