PrestaShop 网站漏洞修复办法

PrestaShop 网站漏洞修复办法

2018年11月7号PrestaShop官方发布了最新的版本，并修复了网站的漏洞，其中包含了之前被爆出的文件上传漏洞，以及恶意删除图片文件夹的漏洞，该漏洞的利用条件是需要有网站的后台管理权限。

这次发现的PrestaShop漏洞，是远程代码注入漏洞，漏洞产生的代码如下在后台的admin-dev目录下filemanager文件里的ajax_calls.php代码，这个远程的注入漏洞是后台处理上传文件的功能导致的，代码里的getimagesize()函数是获取图片地址的一个函数，该函数使用了php反序列化,这个反序列化存在远程调用的一个功能，就是在这个功能里存在远程代码注入与执行，我们构造恶意的注入代码对其图片代码提交就会执行我们的代码，我们来演示一下，首先搭建一台linux服务器，并搭建好apache+mysql数据库的环境，拷贝PrestaShop代码到服务器中，进行安装，并调试可以打开。

我们来尝试一下如何利用该漏洞，在后台admin-rename目录下的filemanager文件夹dialog.php的文件，进行调用，这个页面就是控制上传文件，上传图片的，使用action可以对上传的参数进行安全控制，我们可以构造代码执行，admin-rename/filemanager/execute.php?action=rename_folder，post的方式进行提交，发送数据到这个文件代码里，利用PHP的反序列化就可以自动的解析代码，达到远程代码注入执行的效果。

PrestaShop网站漏洞修复与办法

升级PrestaShop的版本到最新版本，设置php.ini的解析功能为off具体是phar.readonly=off,这里设置为关闭，对网站的上传功能加强安全过滤，过滤非法参数的插入，对网站的漏洞代码进行功能性的注释。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。