PhPay
phPay,一个基于PHP/MySQL的电子商务系统,能够快速的建立一个网上商店,具有可以无限分级的目录系统。
PhPay概况[ ]
- 官方地址:http://phpay.sourceforge.net/
- 软件类型:开源免费
- 开发环境:
- 下载地址:下载地址1下载地址2
PhPay系统特征[ ]
- 查询搜索系统;
- 多种分类显示方式;
- Session控制机制;
- 无需Javascript支持;
- 简单快捷的设计选择;
- 多语言、多货币支持;
- 强大的统计、折扣系统;
相关资讯[ ]
漏洞起因 输入验证错误
影响系统 phPay phPay 2.2.1
不受影响系统
危害 远程攻击者可以利用漏洞以WEB权限查看系统文件内容。
攻击所需条件 攻击者必须访问phPay。
漏洞信息 phPay是一款基于PHP的WEB应用程序。 Windows平台下安装的phPay不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB权限查看系统文件内容。 问题是由于'main.php'脚本对用户提交的'config'参数缺少过滤,提交包含'\..'作为参数数据,可绕过WEB ROOT限制,以WEB权限查看系统文件内容。
测试方法 http://www.example.com/phpayv2.02a/main.php?config=eregi.inc.php\\..\\admin\\.htaccess http://www.example.com/phpayv2.02a/main.php?config=eregi.inc.php\..\admin\.htaccess
厂商解决方案 目前没有解决方案提供: http://phpay.sourceforge.net/
漏洞提供者 Michael Brooks
漏洞消息链接 http://www.securityfocus.com/archive/1/485149
漏洞消息标题 Phpay - Local File Inclusion
使用手册[ ]
安装说明[ ]
将安装目录上传至服务器,在安装前需要保证以下文件具有读写权限,否则安装将会报错:
phpayv2/config_db.inc, phpayv2/admin/config_db.inc.php phpayv2/admin/cconfig.inc.php
在浏览器中输入安装文件所在目录(或域名/IP地址),即可进入安装程序,按照提示输入相关信息参数,即可顺利完成安装过程。
安装完成可以利用.htaccess等措施保护admin目录。