本文详细探讨了ECSHOP系统中的一个SQL注入漏洞,该漏洞源于user.php的login响应,允许攻击者通过控制display参数实现SQL注入,进而可能导致远程命令执行。漏洞利用涉及referer参数、模板引擎中的变量传递、反序列化和不安全的SQL拼接。通过构造特定payload,攻击者可以绕过WAF限制,执行任意命令。临时解决方案是对受影响的参数进行intval处理。
ecshop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。最新版本为3.6.0。而最近ecshop爆出存在SQL注入漏洞,且能影响至所有系列。本文就对该SQL注入漏洞的成因做简单的分析
漏洞原理
本次漏洞主要是由于user.php文件login响应存在漏洞,其内部的display的参数可被攻击者控制,从而导致SQL注入漏洞,利用该漏洞可实现远程任意命令执行。
漏洞利用
漏洞分析
login响应,将http_referer的值赋予$back_act,referer参数可被攻击者控制
assign函数将$back_act变量值赋给back_act
smarty是模板引擎,将back_act的值赋给模板文件user_passport.dwt
display读取user_passport.dwt文件内容,过滤后输出结果
最低0.47元/天 解锁文章
扫一扫
967
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
