prestashop网站的漏洞越来越多，该网站系统是很多外贸网站在使用的一个开源系统，从之前的1.0初始版本到现在的1.7版本，经历了多次的升级，系统使用的人也越来越多，国内使用该系统的外贸公司也很多，prestashop扩展性较高，模板也多，多种货币自由切换，并支持信用卡以及paypal支付，是外贸网站的首选。就在最近几天，prestashop被爆出有远程代码注入漏洞，该漏洞影响范围较光，危害较大，可以上传webshell到网站根目录下。

2018年11月7号PrestaShop官方发布了最新的版本，并修复了网站的漏洞，其中包含了之前被爆出的文件上传漏洞，以及恶意删除图片文件夹的漏洞，该漏洞的利用条件是需要有网站的后台管理权限。

这次发现的PrestaShop漏洞，是远程代码注入漏洞，漏洞产生的代码如下在后台的admin-dev目录下filemanager文件里的ajax_calls.php代码，这个远程的注入漏洞是后台处理上传文件的功能导致的，代码里的getimagesize()函数是获取图片地址的一个函数，该函数使用了php反序列化,这个反序列化存在远程调用的一个功能，就是在这个功能里存在远程代码注入与执行，我们构造恶意的注入代码对其图片代码提交就会执行我们的代码，我们来演示一下，首先搭建一台linux服务器，并搭建好apache+mysql数据库的环境，拷贝PrestaShop代码到服务器中，进行安装，并调试可以打开。

我们来尝试一下如何利用该漏洞，在后台admin-rename目录下的filemanager文件夹dialog.php的文件，进行调用，这个页面就是控制上传文件，上传图片的，使用action可以对上传的参数进行安全控制，我们可以构造代码执行，admin-rename/filemanager/execute.php?action=rename_folder，post的方式进行提交，发送数据到这个文件代码里，利用PHP的反序列化就可以自动的解析代码，达到远程代码注入执行的效果。

PrestaShop网站漏洞修复与办法

升级PrestaShop的版本到最新版本，设置php.ini的解析功能为off具体是phar.readonly=off,这里设置为关闭，对网站的上传功能加强安全过滤，过滤非法参数的插入，对网站的漏洞代码进行功能性的注释。

# php  # mysql  # 数据库  # apache  # linux  # 上传  # 序列化  # 上传文件  # 的人  # 就会  # 就在  # 在这个  # 目录下  # 站在  # 较高 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 开心动漫网站制作软件下载,十分开心动画为何停播？  JavaScript常见的五种数组去重的方式  微信小程序制作网站有哪些,微信小程序需要做网站吗？  大学网站设计制作软件有哪些,如何将网站制作成自己app？  深入理解Android中的xmlns:tools属性  网易LOFTER官网链接 老福特网页版登录地址  实例解析Array和String方法  Laravel队列任务超时怎么办_Laravel Queue Timeout设置详解  lovemo网页版地址 lovemo官网手机登录  如何在IIS7上新建站点并设置安全权限？  Windows11怎样设置电源计划_Windows11电源计划调整攻略【指南】  详解Nginx + Tomcat 反向代理 负载均衡 集群 部署指南  php后缀怎么变mp4格式错误_修改扩展名提示格式不对怎么办【技巧】  Laravel如何升级到最新的版本_Laravel版本升级流程与兼容性处理  如何在云主机上快速搭建网站？  Laravel如何实现用户密码重置功能？（完整流程代码）  Laravel如何配置和使用缓存？（Redis代码示例）  Laravel如何发送系统通知？（Notification渠道示例）  php打包exe后无法访问网络共享_共享权限设置方法【教程】  Laravel怎么判断请求类型_Laravel Request isMethod用法  如何在不使用负向后查找的情况下匹配特定条件前的换行符  Laravel怎么实现观察者模式Observer_Laravel模型事件监听与解耦开发【指南】  HTML 中如何正确使用模板变量为元素的 name 属性赋值  Laravel如何获取当前用户信息_Laravel Auth门面获取用户ID  Laravel路由怎么定义_Laravel核心路由系统完全入门指南  js实现点击每个li节点，都弹出其文本值及修改  Laravel控制器是什么_Laravel MVC架构中Controller的作用与实践  韩国网站服务器搭建指南：VPS选购、域名解析与DNS配置推荐  图片制作网站免费软件,有没有免费的网站或软件可以将图片批量转为A4大小的pdf？  nginx修改上传文件大小限制的方法  js实现获取鼠标当前的位置  长沙企业网站制作哪家好,长沙水业集团官方网站？  Android Socket接口实现即时通讯实例代码  Laravel如何实现RSS订阅源功能_Laravel动态生成网站XML格式订阅内容【教程】  Windows驱动无法加载错误解决方法_驱动签名验证失败处理步骤  如何快速搭建高效香港服务器网站？  rsync同步时出现rsync: failed to set times on “xxxx”: Operation not permitted  Laravel如何实现邮箱地址验证功能_Laravel邮件验证流程与配置  如何用虚拟主机快速搭建网站？详细步骤解析  Java垃圾回收器的方法和原理总结  如何在阿里云完成域名注册与建站？  如何快速查询网址的建站时间与历史轨迹？  html5的keygen标签为什么废弃_替代方案说明【解答】  高性能网站服务器部署指南：稳定运行与安全配置优化方案  网站制作软件免费下载安装,有哪些免费下载的软件网站？  英语简历制作免费网站推荐,如何将简历翻译成英文？  Android GridView 滑动条设置一直显示状态(推荐)  Linux安全能力提升路径_长期防护思维说明【指导】  Mybatis 中的insertOrUpdate操作  如何在Windows环境下新建FTP站点并设置权限？