10秒后自動關閉
OpenCart最新文件上傳漏洞(CNVD-2025-04185、CVE-2025-0460)

OpenCart是一款著名的開源電子商務系統(tǒng),采用PHP開發(fā),具有MVC架構。它以其強大的功能、優(yōu)秀的設計和響應式界面著稱,支持多語言、多貨幣、多域名店鋪。OpenCart提供了豐富的插件和模板,方便用戶進行定制開發(fā)。同時,其后臺管理界面簡潔明了,功能強大,適合初學者和經(jīng)驗豐富的網(wǎng)店經(jīng)營者使用。作為跨境電商平臺,能夠幫助用戶構建專業(yè)且可靠的在線商店。


國家信息安全漏洞共享平臺于2025-02-27公布其存在跨站腳本漏洞。

漏洞編號:CNVD-2025-04185、CVE-2025-0460

影響產(chǎn)品:OpenCart v1.0

漏洞級別

公布時間:2025-02-27

漏洞描述:OpenCart 1.0版本存在文件上傳漏洞,該漏洞源于參數(shù)image對上傳的文件缺少有效的驗證,導致不法分子可利用該漏洞上傳Webshell(木馬后門),從而進一步獲取和破壞系統(tǒng)數(shù)據(jù)。


解決辦法:

要解決該漏洞隱患,最佳辦法是對網(wǎng)站做防篡改保護,阻止黑客非法上傳文件。具體方法如下:

使用『護衛(wèi)神·防入侵系統(tǒng)』的“篡改防護”和“網(wǎng)站后臺保護”模塊,對網(wǎng)站做防篡改保護,以及對后臺做訪問限制保護,讓未授權人員不僅不能上傳文件,還不能進入后臺。這樣黑客自然無法再入侵了!


1、防篡改保護

在“篡改防護-添加CMS防護”(如圖一)。選擇網(wǎng)站目錄,安全模板選擇“OpenCart安全模板”,并填寫正確的后臺地址,點擊“確定”按鈕,就添加好了。

護衛(wèi)神防入侵系統(tǒng)內(nèi)置有OpenCart防篡改規(guī)則模板,一鍵即可開啟安全保護!

添加OpenCart 防篡改規(guī)則

(圖一:添加OpenCart 防篡改規(guī)則)



設置好以后,防入侵系統(tǒng)就會立即在底層驅動鎖死文件,同時還會對后臺進行保護,訪問時需要先驗證授權密碼(如圖二),只有輸入了正確的密碼才能訪問。

授權密碼可以在“網(wǎng)站防護-訪問保護-網(wǎng)站后臺保護-授權密碼”設置!

網(wǎng)站后臺保護

(圖二:訪問后臺需要輸入授權密碼)