Lightinthebox程序bug

 

 兰亭集势成立于2007年，注册资金300万美元，是目前国内排名第一的外贸销售网站。

   现在开始说正事，相信看这篇文章的朋友们都不是为了了解这家公司而来的，应该99%以上是为了看他的这套程序。Lightinthebox程序是用zencart内核，加上不少插件，并且对zencart的一些核心部分也做了改动，增加了很多功能，使得整个界面动态十足，又不失规整，大大提高了客户的体验度，而且在SEO方面，程序也做得相当好，很多业内人士对它的SEO评价相当高。 可以说很多人对这套程序的渴求度是很高的。 果然是民心所向，Lightinthebox程序不知道在什么时候还真给漏洞出来了，而且在网上广为流传，自然，很多人都下来用了。但是费尽千辛万苦安装完后，却发现满是BUG和漏洞，而且性能无法言说地差，本地测试CPU竟然占用90%以上，持续时间10秒以上。 这还得了，本地打开一个页面要好几秒，而且卡得很。 还好，放到服务器上本地电脑不卡了，呵呵，但服务器就苦了，不过服务器的配置都比较高，一两个人去访问还没感觉什么大碍，但是反应速度还真不是一般的慢。 无奈，终得舍弃。

   下面列出一些明显的BUG：

   1. 点进产品列表、best deal列表，视图模式无法切换

   2. 注册时发送的邮件有误

   3. 添加地址时有一必填项未打*号

   4. FAQ问题提交出错

   5. 数量折扣价格计算错误

   6. 购买时到checkout_shipping页面中切换成其它货雹倨算错误

   7.BEST DEAL列表里不是特价商品

   8. 后台搜索产品搜索不到

   9.付款流程中重复进入一个页面

  10. 添加产品自动添加数量折扣

 

 

漏洞一

敏感配置文件根目录includes/configure.php泄露，此文件包含网站物理路径，数据库账号和密码

浏览器打开 http://域名/extras/ipn_test_return.php报出错误，得到网站物理路径

浏览器打开http://域名/extras/curltest.php?url=file:///网站物理路径/includes/configure.php

直接得到了得到配置文件includes/configure.php代码，网站已没有什么安全性可言。

修复方法：建议修改extras为extras.bak, 或者删除根目录整个extras文件夹

漏洞二: 被人无端添加友情链接，直接显示在首页

漏洞使用方法，在浏览器中输入http://域名/link.html，然后提交链接信息，链接会可直接显示在首页

修复方法：

找到 includesmodulessideboxeslightintheboxlinks_box.php 文件

找到代码 WHERE ld.language_id = ‘” . (int)$_SESSION['languages_id'] . “‘

修改为 WHERE l.links_status = ’2′ and ld.language_id = ‘” . (int)$_SESSION['languages_id'] . “‘

 

 

 

也就是外挂的编辑器本身的漏洞，服务器装个mod_security模块，这些漏洞都不起作用了。服务器的设置很重要。

 

 

lightinthebox首页面一级分类Cell Phones的地址和Chinese Brand Cell Phones，More wholesale products这个三个的地址居然一样，实际情况应该是：Cell Phones和More wholesale products >的 他们俩的地址是一样！

修改：

路径为：includes\modules\featured_category_row.php

第48行或者44行的$cPath_new = str_replace(‘=0_’, ‘=’, $cPath_new);

下添加一句$cPath_subs = $cPath_new . ‘=’. $subcats->fields[categories_id];然后60行开始的到64行之间的 或者56到60行的 cPath_new全部替换为cPath_subs