PhPay

来自站长百科
跳转至: 导航、​ 搜索
PhPay Logo.gif

phPay,一个基于PHP/MySQL电子商务系统,能够快速的建立一个网上商店,具有可以无限分级的目录系统。

phPay遵循GPL开源协议。

PhPay概况[ ]

PhPay系统特征[ ]

  • 查询搜索系统;
  • 多种分类显示方式;
  • Session控制机制;
  • 无需Javascript支持;
  • 简单快捷的设计选择;
  • 多语言、多货币支持;
  • 强大的统计、折扣系统;

相关资讯[ ]

漏洞起因 输入验证错误

影响系统 phPay phPay 2.2.1

不受影响系统

危害 远程攻击者可以利用漏洞以WEB权限查看系统文件内容。

攻击所需条件 攻击者必须访问phPay。

漏洞信息 phPay是一款基于PHP的WEB应用程序。 Windows平台下安装的phPay不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB权限查看系统文件内容。 问题是由于'main.php'脚本对用户提交的'config'参数缺少过滤,提交包含'\..'作为参数数据,可绕过WEB ROOT限制,以WEB权限查看系统文件内容。

测试方法 http://www.example.com/phpayv2.02a/main.php?config=eregi.inc.php\\..\\admin\\.htaccess http://www.example.com/phpayv2.02a/main.php?config=eregi.inc.php\..\admin\.htaccess

厂商解决方案 目前没有解决方案提供: http://phpay.sourceforge.net/

漏洞提供者 Michael Brooks

漏洞消息链接 http://www.securityfocus.com/archive/1/485149

漏洞消息标题 Phpay - Local File Inclusion

使用手册[ ]

安装说明[ ]

将安装目录上传至服务器,在安装前需要保证以下文件具有读写权限,否则安装将会报错:

phpayv2/config_db.inc,
phpayv2/admin/config_db.inc.php 
phpayv2/admin/cconfig.inc.php

浏览器中输入安装文件所在目录(或域名/IP地址),即可进入安装程序,按照提示输入相关信息参数,即可顺利完成安装过程。

安装完成可以利用.htaccess等措施保护admin目录。

使用说明[ ]

相关条目[ ]

参考来源[ ]