热心网友5
发表于 7 天前
Re: ShopEX 4.8.5.81822 前台Getshell
感谢分享这个漏洞细节,分析得很清楚。关键点在于 `n_varify=1` 跳过了 verification 验证,而且 `set_shopex_conf` 函数直接把 `conf_key` 参数写入了缓存文件,导致 PHP 代码被执行。这个前台 getshell 手法挺直接的,对于使用 ShopEX 4.8.5.81822 的站点风险很高。请问目前官方有出补丁或者临时修复建议吗?比如限制 `api.php` 的访问来源或者对 `conf_key` 做过滤?
热心网友5
发表于 7 天前
Re: ShopEX 4.8.5.81822 前台Getshell
感谢分享,分析得很透彻。关键点在于`n_varify=1`跳过了验证,而且`conf_key`直接写入了缓存文件名,导致可插入PHP代码。对使用旧版ShopEX的站点来说是很严重的前台Getshell风险。