Lightinthebox程序bug_PHP_编程开发_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 编程开发 > PHP > Lightinthebox程序bug

Lightinthebox程序bug

 2011/8/24 8:11:53  yonglailizhi  http://yonglailizhi.iteye.com  我要评论(0)
  • 摘要:兰亭集势成立于2007年,注册资金300万美元,是目前国内排名第一的外贸销售网站。现在开始说正事,相信看这篇文章的朋友们都不是为了了解这家公司而来的,应该99%以上是为了看他的这套程序。Lightinthebox程序是用zencart内核,加上不少插件,并且对zencart的一些核心部分也做了改动,增加了很多功能,使得整个界面动态十足,又不失规整,大大提高了客户的体验度,而且在SEO方面,程序也做得相当好,很多业内人士对它的SEO评价相当高。可以说很多人对这套程序的渴求度是很高的
  • 标签:程序

?

?兰亭集势成立于2007年,注册资金300万美元,是目前国内排名第一的外贸销售网站。

?? 现在开始说正事,相信看这篇文章的朋友们都不是为了了解这家公司而来的,应该99%以上是为了看他的这套程序。Lightinthebox程序是用zencart内核,加上不少插件,并且对zencart的一些核心部分也做了改动,增加了很多功能,使得整个界面动态十足,又不失规整,大大提高了客户的体验度,而且在SEO方面,程序也做得相当好,很多业内人士对它的SEO评价相当高。 可以说很多人对这套程序的渴求度是很高的。 果然是民心所向,Lightinthebox程序不知道在什么时候还真给漏洞出来了,而且在网上广为流传,自然,很多人都下来用了。但是费尽千辛万苦安装完后,却发现满是BUG和漏洞,而且性能无法言说地差,本地测试CPU竟然占用90%以上,持续时间10秒以上。 这还得了,本地打开一个页面要好几秒,而且卡得很。 还好,放到服务器上本地电脑不卡了,呵呵,但服务器就苦了,不过服务器的配置都比较高,一两个人去访问还没感觉什么大碍,但是反应速度还真不是一般的慢。 无奈,终得舍弃。

?? 下面列出一些明显的BUG:

?? 1. 点进产品列表、best deal列表,视图模式无法切换

?? 2. 注册时发送的邮件有误

?? 3. 添加地址时有一必填项未打*号

?? 4. FAQ问题提交出错

?? 5. 数量折扣价格计算错误

?? 6. 购买时到checkout_shipping页面中切换成其它货雹倨算错误

?? 7.BEST DEAL列表里不是特价商品

?? 8. 后台搜索产品搜索不到

?? 9.付款流程中重复进入一个页面

??10. 添加产品自动添加数量折扣

?

?

漏洞一

敏感配置文件根目录includes/configure.php泄露,此文件包含网站物理路径,数据库账号和密码

浏览器打开 http://域名/extras/ipn_test_return.php报出错误,得到网站物理路径

浏览器打开http://域名/extras/curltest.php?url=file:///网站物理路径/includes/configure.php

直接得到了得到配置文件includes/configure.php代码,网站已没有什么安全性可言。

修复方法:建议修改extras为extras.bak, 或者删除根目录整个extras文件夹

漏洞二: 被人无端添加友情链接,直接显示在首页

漏洞使用方法,在浏览器中输入http://域名/link.html,然后提交链接信息,链接会可直接显示在首页

修复方法:

找到 includesmodulessideboxeslightintheboxlinks_box.php 文件

找到代码 WHERE ld.language_id = ‘” . (int)$_SESSION['languages_id'] . “‘

修改为 WHERE l.links_status = ’2′ and ld.language_id = ‘” . (int)$_SESSION['languages_id'] . “‘

?

?

?

也就是外挂的编辑器本身的漏洞,服务器装个mod_security模块,这些漏洞都不起作用了。服务器的设置很重要。

?

?

lightinthebox首页面一级分类Cell Phones的地址和Chinese Brand Cell Phones,More wholesale products这个三个的地址居然一样,实际情况应该是:Cell Phones和More wholesale products >的 他们俩的地址是一样!

修改:

路径为:includes\modules\featured_category_row.php

第48行或者44行的$cPath_new = str_replace(‘=0_’, ‘=’, $cPath_new);

下添加一句$cPath_subs = $cPath_new . ‘=’. $subcats->fields[categories_id];然后60行开始的到64行之间的 或者56到60行的 cPath_new全部替换为cPath_subs

发表评论
用户名: 匿名