Magento 电子商务系统多个存储式跨站脚本漏洞

程序介绍：

    Magento 是一套专业开源的 PHP 电子商务系统。Magento 是国外非常流行的一款 php 开源电子商务程序。

    Magento 一直以漏洞少著称，下面我带大家看下 Magento 仅有的严重漏洞。

    关于更多 Magento 的介绍，大家可以浏览中文网站。

官方网站：

    http://www.magentocommerce.com

中文网站：

    http://www.magentochina.org

漏洞一：

    (次漏洞需要一定的权限,有点不太好搞)

影响版本：

    Magento 1.3.2.4

漏洞分析：

    在执行添加产品、添加客户组、添加属性集的根目录等操作时，Magento 没有正确地过滤用户提交给 Name、Product SKU、Group Name、Class Name、Tax Identifier、Poll Question、Answer Title 等字段的输入参数。远程攻击者可以在上述字段中注入任意 HTML 和脚本代码，用户查看恶意内容时就会在浏览器会话中执行注入的内容。

漏洞二：

    (此漏洞可以直接爆出源码，比如 mysql 密码这些，但是受影响范围小。)

影响版本：

    Magento 1.5.0.0

漏洞分析：

    由于图片存储模块 (Magento CDN model) 的改进导致一个潜在的安全漏洞，利用方法：

    Shockingly there is a file called get.php in a root of Magento. OK, that fact alone is not that shocking.
    Try running something like http://{{unsecure_base_url}}/get.php/app/etc/local.xml where {{unsecure_base_url}} is your test host/domain. It will nicely return entire content of the config.xml file.
    Even the demo site http://demo.magentocommerce.com will show you full database user/password info