ECMall本地文件包含漏洞

最新推荐文章于 2024-10-31 16:52:13 发布
最新推荐文章于 2024-10-31 16:52:13 发布
阅读量896 收藏 1
点赞数
分类专栏: 漏洞收集 文章标签: file include shell path php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6738092
版权

简要描述:Ecmall的默认处理中犯了一个严重的错误,绕开了系统中的保护逻辑从而导致可以包含任意文件以php代码执行

respond.php 48行



$pay_code = !empty($_REQUEST['code']) ? trim($_REQUEST['code']) : '';
...
$plugin_file = ROOT_PATH . '/includes/payment/' . $pay_code . '.php';
if (is_file($plugin_file))
{
     include_once($plugin_file);很明显的一个bug


貌似是考虑到GPC对程序的影响所以进行了强制保护,但是REQUEST的内容却缺乏保护,导致可以包含代码执行。

可以通过旁注拿个shell,然后写个main.php到/tmp目录下,然后包含之
7禧
关注
专栏目录
ecmall2.3.0漏洞修复文件
10-19
ecmall2.3.0漏洞修复文件
ECMALL关于调用act报错missing_action
linzhijie804的专栏
07-06 681
第一次写博客,如有不规范请手下留情。有点扯远了,掰回正题。今天我来写一下关于missing_action的处理方法别的不说直接上图写了一天代码突然报missing_action错误,what?什么玩意,根本看不懂好伐。我就去找我的控制器。检查第一次没错,运行~~~还是missing_action,这什么回事,难道计算机欺负我?然后我调用同控制器里的其他方法,正常运行,再次调用buyer_log方法...
ECMALL 防SQL注入插件
u012740350的专栏
02-15 1360
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。     随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入
常见36种web渗透测试漏洞描述及解决方法
weixin_44600998的博客
03-15 3231
36种web渗透测试漏洞描述及解决方法
ecshop SQL注入通杀漏洞以及后台拿SHELL
11-25 8470
ecshop SQL注入通杀漏洞以及后台拿SHELL 文章来源:小灰博客|时间:2013-12-10 16:09:59|作者:Leo |2 条评论 文章分类:安全技术    标签: 安全教程 发现本地有家商城太自大了,真是目中无人啊…果断拿下给个警告,下面记载下这个Ecshop通杀漏洞吧! 先用下面的代码看下表的前缀(运气好下面的代码就把账号密码注射出来了) search.ph
ECSHOP全版本注入漏洞分析
11-25 4001
ECSHOP全版本注入漏洞分析   2014-04-03 10:34:52|  分类: Pentest-skills |举报 |字号 订阅           下载LOFTER 我的照片书  | 初学PHP,看了两天语法,找了ecshop全版本注入漏洞来分析,以小菜的角度沿着大牛的思路来前
ecmall核心文件ecmall.php分析.doc
01-12
ECMall是一个基于PHP开发的电子商务平台,其核心文件`ecmall.php`是整个系统运行的基础。这个文件包含了系统的初始化设置、常量定义、PHP版本和服务器环境的兼容处理,以及核心类和工具函数的定义。以下是文件内容的...
ecmall安装文件
09-13
标签“ecmall ecall 商城”表明ECMall不仅仅是一个电商平台,还可能包含ecall相关的功能,这可能指的是ECMall的客户服务或呼叫中心模块。ECall可能是ECMall提供的一种集成的在线客服系统,允许商家与客户进行实时...
ecmall文件目录结构
12-01
**Ecmall 文件目录结构详解** Ecmall 是一款基于 PHP 的开源电子商务系统,其文件目录结构设计清晰,便于开发者理解和维护。以下是对各主要目录及其功能的详细说明: 1. **admin**: 这是后台管理系统的核心目录,...
ecshop 漏洞集合
12-01 3003
ECSHOP漏洞汇总-漏洞修改记录 更新时间:2017-03-23 点击量:1228 以下为网络内容转载,仅供技术研究。 1. 漏洞名称: ecshop注入漏洞修复 补丁编号: 2862905 补丁文件: /api/client/includes/lib_api.php 补丁来源: 云盾自研 更新时间: 漏洞描述: ecshop存在一个盲注漏洞,问题存在于/api/client/
ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的!
11-25 2924
ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的! 2015 /5/17 9:47 215 沙发 漏洞标题 ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的! 相关厂商 ShopEx 漏洞作者 0x_Jin 提交时间 2012-11-25 11:00 公开时间 2013-01-09 11:01
ecmall后台拿Shell
weixin_33750452的博客
05-21 99
进后台直奔扩展->挂件管理,下面的每一个挂件都对应着Php文件~拿第一个最新成交挂件举例,直接点击编辑脚本,写你的一句话,然后连接external\widgets\latest_sold\main.widget.php~OK~结束 ~另外说下Ecmall现在公布的那个2.2延迟注射其实不用那么麻烦~直接爆错注入就可以了~虽然Ecmall发生错误时会自动跳转到上一页~...
本地文件包含漏洞详解
热门推荐
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含php 中,涉及到的危险函数有四个,分别是 inclu...
PHP漏洞挖掘思路+实例 第二章
weixin_34327223的博客
03-08 378
lxj616 · 2014/02/25 12:070x00 背景感谢各位的评论与讨论,经过研讨的地方在文章中标出。先翻译整理一篇英文paper,后面再填上自己新发现的例子,先思路再实例 O(∩_∩)O补充之前第一篇文章中思路,重新加入了最近发现的一些实例(也有部分来自wooyun上的牛人们已公开的漏洞漏洞归属原作者并均在文章内标明)(感谢瞌睡龙指导:注意各种漏洞的前提配置环境,先列出来,之后详细...
PHP漏洞挖掘之旅——远程文件包含漏洞
kendyhj9999的专栏
05-25 3740
PHP漏洞挖掘之旅——远程文件包含漏洞 2011, April 21, 8:31 AM. PHP学习 Submitted by admin  本篇文章源自《黑客防线》2007年5月刊 转载请注明版权 作者:cnbird[H.U.C]河北泊头杨宁 ===================================   大家好,我是cnbird[H.U.
易酷CMS2.5本地文件包含漏洞复现
谢公子的博客
11-28 3401
易酷CMS是一款影片播放CMS。该CMS2.5版本存在本地文件包含漏洞。我们可以利用这个漏洞,让其包含日志文件,然后再利用报错信息将一句话木马写入日志中。然后利用文件包含漏洞包含该日志文件,再用菜刀连接拿shell。 渗透之前的操作,比如先用后台扫描工具,扫描得到该网站的后台目录结构,才更好的进行后面的操作。 我们通过访问该url,将一句话木马写入日志文件中 http://192.168.1...
探索Python的神秘角落:Shellingham库揭秘
AIGC搞起
10-28 763
在Python开发中,有时我们需要与操作系统的shell交互,比如执行命令行指令、获取环境变量等。Shellingham库应运而生,它能够检测当前Python可执行文件运行在哪个shell中,这对于开发跨平台的命令行工具尤为重要。接下来,我们将深入了解这个库的奥秘。Shellingham是一个强大的Python库,它能够帮助开发者检测当前环境的shell类型,从而编写更加灵活和跨平台的命令行工具。
shell脚本一键安装部署 zabbix6.0
最新发布
m0_71071763的博客
10-31 119
shell 脚本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值