Apakah pembetulan untuk kelemahan tapak web PrestaShop?

Terdapat lebih banyak kelemahan dalam laman web PrestaShop Sistem laman web ini adalah sistem sumber terbuka yang digunakan oleh banyak laman web perdagangan asing Dari versi awal 1.0 hingga versi semasa 1.7, ia telah melalui banyak peningkatan, dan orang ramai. yang menggunakan sistem juga telah Semakin banyak, terdapat banyak syarikat perdagangan asing domestik menggunakan sistem ini PrestaShop mempunyai skalabiliti yang tinggi, banyak templat, penukaran berbilang mata wang secara percuma, dan menyokong pembayaran kad kredit dan Paypal, menjadikannya pilihan pertama untuk orang asing. laman web perdagangan. Hanya dalam beberapa hari yang lalu, ia telah mendedahkan bahawa PrestaShop mempunyai kelemahan suntikan kod jauh Kerentanan ini mempunyai kesan yang agak kecil dan ia boleh memuat naik webshell ke direktori akar tapak web.

Pada 7 November 2018, PrestaShop secara rasmi mengeluarkan versi terkini dan membetulkan kelemahan tapak web, termasuk kelemahan muat naik fail yang terdedah sebelum ini dan pemadaman berniat jahat folder gambar Kerentanan memerlukan hak pengurusan latar belakang laman web untuk dieksploitasi.

Kerentanan PrestaShop yang ditemui kali ini ialah kerentanan suntikan kod jauh Kod yang dijana oleh kerentanan adalah seperti berikut Kod ajax_calls.php dalam fail pengurus dalam direktori admin-dev di latar belakang ini Kerentanan suntikan ialah muat naik pemprosesan latar belakang Ia disebabkan oleh fungsi fail Fungsi getimagesize() dalam kod adalah fungsi untuk mendapatkan alamat imej Fungsi ini menggunakan deserialisasi ini mempunyai fungsi panggilan jauh ialah, terdapat suntikan kod jauh dalam fungsi ini dan pelaksanaan, kami membina kod suntikan berniat jahat dan menyerahkannya kepada kod imej, dan kod kami akan dilaksanakan. Mula-mula, sediakan pelayan Linux persekitaran pangkalan data apache+mysql, dan salin kod PrestaShop ke pelayan Pasang dan nyahpepijat boleh dihidupkan.

Mari cuba mengeksploitasi kerentanan ini dengan memanggil fail dialog.php dalam folder pengurus filem di bawah direktori nama-pentadbir di latar belakang. apabila memuat naik imej, tindakan boleh digunakan untuk mengawal parameter yang dimuat naik dengan selamat Kami boleh membina pelaksanaan kod, admin-rename/filemanager/execute.php?action=rename_folder, menyerahkan dalam bentuk pos dan menghantar data ke kod fail ini. Menggunakan penyahserikatan PHP, anda boleh menghuraikan kod secara automatik dan mencapai kesan pelaksanaan suntikan kod jauh.

Pembaikan dan kaedah kerentanan laman web PrestaShop

Naik taraf versi PrestaShop kepada versi terkini, tetapkan fungsi penghuraian php.ini kepada mati, khususnya phar.readonly=off, tetapkannya kepada matikan di sini, yang akan menjejaskan tapak web Fungsi muat naik mengukuhkan penapisan keselamatan, menapis sisipan parameter haram dan menyediakan anotasi berfungsi untuk kod kerentanan tapak web.

Atas ialah kandungan terperinci Apakah pembetulan untuk kelemahan tapak web PrestaShop?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!