OpenCart json_decode函数中存在远程PHP代码执行漏洞_H5之家

JSON

字号+ 作者：H5之家来源：H5之家 2017-05-29 11:00 我要评论( )

发现OpenCartjson_decode函数中存在远程PHP代码执行漏洞,涉及到的版本有2.1.0.2到2.2.0.0(最新版本) 漏洞存在于/upload/system/helper/json.php中,其中有这段代

# /upload/system/helper/json.php

$match = '/".*?(?<!\\\\)"/';

$string = preg_replace($match, '', $json);

$string = preg_replace('/[,:{}\[\]0-9.\-+Eaeflnr-u \n\r\t]/', '', $string);

...

$function = @create_function('', "return {$json};"); /**** 万恶之源 ****/

$return = ($function) ? $function() : null;

...

return $return;

OpenCart

1.本站遵循行业规范，任何转载的稿件都会明确标注作者和来源；2.本站的原创文章，请转载时务必注明文章作者和来源，不尊重原创的行为我们将追究责任；3.作者投稿可能会经我们编辑修改或补充。

网友点评

精彩导读

热门资讯

关注我们

关注微信公众号，了解最新精彩内容