Web漏洞-SQL注入:ECShop的user.php文件中的display函数的模版变量可控,导致注入远程代码执行高危漏洞

最新推荐文章于 2024-07-05 15:34:10 发布
最新推荐文章于 2024-07-05 15:34:10 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: PHP 文章标签: php ecshop 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengqingtao2008/article/details/85602875
版权

ecshop项目,最近服务器上的文件user.php莫名其妙的丢失,或者被篡改,找了一大圈原因,web文件杀毒后,提醒有高危漏洞

网上找到原因,漏洞影响

ECShop全系列版本(包括2.x、3.0.x、3.6.x)均存在该远程代码执行漏洞。阿里云态势感知数据研究中心监控的数据显示,该漏洞利用难度低,影响面广,并已经发现有批量入侵迹象,需要存在相关业务的用户及时关注并进行修补。
专家建议

在官方补丁没放出之前,建议站长可以修改include/lib_insert.php文件中相关漏洞的代码,将arr[id]和
arr[num]强制将数据转换成整型,该方法可作为临时修复方案将入侵风险降到最低。需要修改的部分代码如下:


 

修改了下include/lib_insert.php文件,insert_ads 方法,里面的 id,num,强制 转成 整数, intval($arr['num']),intval($arr['id']).

无涯大者
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TP3.2 fetch和display漏洞修复
amaoatao的博客
10-28 662
远程攻击者在无需任何权限情况下,可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到getshell的目的。 一共有两种方式植入: ​​​第一种是通过构造a参数的fetch方法,可以不需要知道文件路径就可以把php代码写入文件 ​​​fetch函数的作用是获取页面内容,调用内置模板引擎fetch方法,thinkphp模版引擎使用的是smarty,在smarty当key和value可控时便可以形成模板注入。这里fetch函数的三个参数分别对应模...
web应用漏洞.docx
07-05
在本文,我们将对 Web 应用漏洞进行总结,涵盖了多种类型的漏洞,如远程代码执行、SQL 注入、跨站脚本攻击(XSS)、文件包含、命令执行、任意文件删除、权限提升等。这些漏洞来自于多种 Web 应用程序,如 ...
会话固定漏洞的一点学习、分析与思考
weixin_50464560的博客
07-03 442
在日常的渗透测试工作经常发现会话固定漏洞,但是由于实际危害较小,多数情况下并没有把该漏洞写进报告。一直对这个洞没什么深入的认识,今天好好看看,所以就有了这篇小短文,跟大家分享下我的理解。漏洞原理抛开花里胡哨的包装,看最本质的东西。漏洞的本质用一句话来说是把一个无效的或者说低权限的令牌提升为高权限的令牌,而这个令牌标识是攻击者可以控制的。利用漏洞攻击的整体流程。如下图。攻击流程分为五个阶段:1、攻击者请求 web 服务器生成会话令牌。(这一步不是必须的,因为有的服务器接受任意的会话令牌。)2、web 服务
php session 会话固定漏洞
02-27
本书详细阐述了php的session会话固定漏洞可能引发的安全问题,叙述了php代码审计的一些tips。
漏洞分析 | PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
最新发布
WangsuSecurity的博客
07-05 1001
目前该漏洞的细节已公开,鉴于该漏洞易于利用,且可远程执行命令,建议所有受影响的企业尽快升级修复。
会话认证漏洞
chaojixiaojingang
08-13 1475
会话认证漏洞算是比较好学好理解的漏洞啦,端午节什么都没学,只是玩啦,所以今赶紧把缺的东西学学补上,然后分享一下。 会话认证漏洞 会话认证是个非常大的话题,涉及各种协议和框架,如cookie、session、sso、oauth、openid等。cookie是Web服务器返回给客户端的一段常用来标识用户身份或者认证情况的字符串,保存在客户端,浏览器请求时会自动带上这个标识;session是保存在服务...
ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的!
11-25 2913
ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的! 2015 /5/17 9:47 215 沙发 漏洞标题 ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的! 相关厂商 ShopEx 漏洞作者 0x_Jin 提交时间 2012-11-25 11:00 公开时间 2013-01-09 11:01
商业源码-编程源码-ECSHOP v1.0 build 062901.zip
06-15
- 模板引擎:深入理解ECSHOP的模板语言,包括变量赋值、条件判断、循环等。 - 安全编程:熟悉如何防止SQL注入、XSS攻击等,理解ECSHOP内置的安全机制。 - Web服务器配置:如Apache或Nginx的配置,与PHP的集成,...
ecshop-zidian.rar_ecshop_ecshop文件格式
09-19
标题的"ecshop-zidian.rar_ecshop_ecshop文件格式"提到了一个名为"ecshop"的电子商务平台,以及一个与之相关的"zidian.rar"压缩文件。这个压缩包似乎包含了有关"ecshop"的详细数据字典,而"zidian.doc"可能是这个...
PHP实例开发源码-php商城 ECShop GBK.zip
11-21
1. **MVC架构**:ECShop采用Model-View-Controller(MVC)设计模式,将业务逻辑、数据处理和用户界面分离,提高了代码的可维护性和可扩展性。Model处理数据模型,View负责展示,Controller处理用户请求并协调Model与...
商业源码-编程源码-ECshop v2.5.1.zip
06-15
10. **安全防护**:考虑到电子商务的安全性,ECShop v2.5.1在设计时考虑了防SQL注入、XSS攻击等安全措施,保护用户数据和交易安全。 11. **API接口**:ECShop支持与其他系统的集成,例如通过API接口与ERP、CRM等...
360提示[严重]Ecshop会员心XSS漏洞修复.txt
02-02
360提示[严重]Ecshop会员心XSS漏洞修复.txt 360提示[严重]Ecshop会员心XSS漏洞修复.txt 360提示[严重]Ecshop会员心XSS漏洞修复.txt
ecshop user.php怎么注入,ECSHOP 常见注入漏洞分析和修复方法
weixin_26706567的博客
03-11 530
优易软件为大家整理 一些ecshop 常见注入漏洞分析和修复方法,在对ecshop使用操作上能够得到一些便利。1.测试版本v2.7.3 RELEASE 20121106(最新)v2.7.3 RELEASE 201204112.漏洞条件需登录到后台3.漏洞利用1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息”为什么要搜索“用户信息”,还可以搜索其它的吗?答案是搜索languages\zh_...
ecshop SQL注入漏洞 admin/shopinfo.php ecshop SQL注入漏洞
Summersblue的博客
10-30 6380
阿里云这点做的很厚道,真心不错/home/wwwroot/admin/shopinfo.php ecshop SQL注入漏洞 先备份好文件后再操作/admin/shopinfo.php修复方法(大概在第53、71、105、123行,4个地方修复方式都一样) admin_priv(‘shopinfo_manage’); 修改为 admin_priv(‘shopinfo
漏洞利用】信息泄露漏洞详解
weixin_44023442的博客
01-24 8403
参考文章 BurpWeb安全学院之敏感信息泄露 信息泄露漏洞 网络安全web 信息泄露小概 Tag: #信息泄露 Ref:[[002.js信息泄露]] [[002.信息收集/009.信息泄露/001.信息泄露]] 本文仅供交流学习使用! 概述 总结 一、漏洞介绍 信息泄露指网站无意向用户泄露敏感信息.可能包括以下内容: 有关其他用户私密数据的,财务信息,个人身份信息等 敏感的商业数据 有关网站技术细节,架构,如源代码等 二、漏洞原理 信息泄露可能是不慎泄露给浏览该网站信息用户的,也有可能是攻
php流行性注入漏洞利用,OpenCart 'Cart::getProducts()'方法PHP对象注入漏洞
weixin_39715187的博客
03-10 580
发布日期:2014-07-14更新日期:2014-07-16受影响系统:OpenCart OpenCart 1.5.6.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68529CVE(CAN) ID: CVE-2014-3990OpenCart是基于P...
WF曲速未来警惕:ECSHOP多个版本远程代码执行漏洞
WarpFuture的博客
09-04 322
    WF曲速未来消息:8月31日,流行的购物系统——ECSHOP被曝出远程代码执行漏洞。攻击者可利用代码执行漏洞远程在服务器上执行命令,从而控制服务器,获取敏感数据,甚至导致内网沦陷。该漏洞在2017就已经存在,最近才被公布,相关用户最好进行安全检查,及时确认是否被入侵并修复漏洞并去掉后门。ECShop是国内最流行的购物系统之一。是上海商派网络科技有限公司(ShopEx)旗下的B2C独...
ecshop漏洞user.php,ECShop 2.x 3.0代码执行漏洞分析
weixin_31240035的博客
03-23 690
*本文涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x00 前言ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。2.x版本跟3.0版本存在代码执行漏洞。0x01 漏洞原理ECShop 没有对 $GLOBAL[‘_SERVER’][‘HTTP_REFERER’] 变量进行验证,导致用户可以将任意代码插入的u...
ecshop能保存php网站吗,ecshop网站后台管理员密码找回办法_PHP教程
weixin_42202078的博客
03-10 46
define('IN_ECS', true);require(dirname(__FILE__) . '/includes/init.php');$admin_name=trim($_REQUEST['u']);if($_REQUEST['act'] == ''){$admin_pass=trim($_REQUEST['p']);if(empty($admin_name) || empty($ad...
高危漏洞分析:Web应用安全警报
"该文档列出了一系列的Web应用漏洞,包括各种类型的远程代码执行SQL注入文件包含和跨站脚本等安全问题,涉及到多个知名的Web应用系统如ADOBEColdFusion、BEESCMS、CmsEasy、DedeCMS、Discuz、Drupal和ECShop等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值