Opencart kullananlar system/helper/dompdf/ klasorunu silmeleri iyi olacaktır, doompdf'den kaynaklanan daha yayınlanmamış bir güvenlik açığı bulunmaktadır.( Local File İnclusion )
Exploit etmek isteyenler Opencart kurulu sitelerinin sonuna
/system/helper/dompdf/dompdf.php?input_file=/proc/self/environ yazıp deneyebilirler.
Useragent kısmından zararlı kod çalıştırabilirler exploit etmek için Firefox'un live httpd headers yada tamper data kullanabilirler .
Örnek zararlı kod : http://pastebin.com/wSxaCcpv.
Not: Son sürümde güvenlik açığını kapatmışlar. (dompdf.php dosyasını kaldırarak)
Opencart Kullananlar Dikkat.
2
●3.228
