Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
您好: 我是360代码卫士的工作人员,在我们的开源代码审计过程中,发现shopxo存在系统重装漏洞,详细信息如下: 在shopxo\application\install\controller\Index.php文件中,Add方法中没有校验锁文件,导致攻击者可以重装数据库。 构造如下post请求
可以发现本地数据库中新建了一个shopxo2的数据库,实际场景中攻击者可以在自己额公网服务器中的数据库开启远程连接,连上自己的数据库
最关键的地方是数据库配置文件也修改了 这个地方可以通过写入php代码来getshell,由于是在github上,详细信息就不具体说了,如果您对后面getshell的方法流程感兴趣,很乐意通过邮件告诉您
The text was updated successfully, but these errors were encountered:
已修复
Sorry, something went wrong.
@gongfuxiang Can you link to the fixing commit please?
@gongfuxiang你能链接到修复提交吗?
https://github.com/gongfuxiang/shopxo/blob/v1.5.0/application/install/controller/Index.php
gongfuxiang
No branches or pull requests
您好:


我是360代码卫士的工作人员,在我们的开源代码审计过程中,发现shopxo存在系统重装漏洞,详细信息如下:
在shopxo\application\install\controller\Index.php文件中,Add方法中没有校验锁文件,导致攻击者可以重装数据库。
构造如下post请求
可以发现本地数据库中新建了一个shopxo2的数据库,实际场景中攻击者可以在自己额公网服务器中的数据库开启远程连接,连上自己的数据库

最关键的地方是数据库配置文件也修改了

这个地方可以通过写入php代码来getshell,由于是在github上,详细信息就不具体说了,如果您对后面getshell的方法流程感兴趣,很乐意通过邮件告诉您
The text was updated successfully, but these errors were encountered: