Ecshop漏洞及修复

最新推荐文章于 2023-04-09 18:50:35 发布
最新推荐文章于 2023-04-09 18:50:35 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: ecshop开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35095295/article/details/90112808
版权
本文详细介绍了ECShop系统存在的盲注、SQL注入、整型注入等安全漏洞,并提供了具体的修复措施,包括对API_UserLogin函数的改进,修复shopinfo.php、affiliate_ck.php、comment_manage.php等多个文件的输入验证问题,以及解决会员注册、模板编译和编辑器的安全隐患,旨在增强ECShop系统的安全性。
摘要由CSDN通过智能技术生成

  • ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。

路径:/api/client/includes/lib_api.php

参照以下修改:

function API_UserLogin($post)
{
    /* SQL注入过滤 */
    if (get_magic_quotes_gpc())
    {     
        $post['UserId'] = $post['UserId'];
    }
    else
    {     
        $post['UserId'] = addslashes($post['UserId']);     
    }

    /* end */
    $post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';

  • ecshop的后台编辑文件/admin/shopinfo.php中,对输入参数id未进行正确类型转义,导致整型注入的发生。

路径: /admin/shopinfo.php(修改53-71-105-123行)

源代码:

admin_priv('shopinfo_manage');

修改为:

admin_priv('shopinfo_manage');

$_REQUEST['id'] = intval($_REQUEST['id']);

  • 文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。

路径: /admin/shopinfo.php(修改31-51行)

源代码:

$logdb = get_af

最低0.47元/天 解锁文章
欣馨密语
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ecshop漏洞复现分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-17 1407
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 ecshop漏洞复现分析我看seebug上关于它的漏洞有好多。 xianzhi-2017-02-82239600(SQL注入/远程代码执行) 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了
ecshop常见漏洞
free_xiaochen的博客
10-13 6717
ECSHOP 常见注入漏洞分析和修复方法     优易软件为大家整理 一些ecshop 常见注入漏洞分析和修复方法,在对ecshop使用操作上能够得到一些便利。 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台
ecshop漏洞修复整理
热门推荐
龚清林的博客
06-01 6万+
1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/api.php、/api/client/includes/lib_api.php 参照以下修改: function API_UserLogin($post) { /* SQL注入过滤 ...
ECSHOP v2.7.3注入漏洞分析和修复
weixin_34334744的博客
04-13 1225
测试版本 漏洞条件 漏洞利用 产生原因 修复方案 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台 3.漏洞利用 1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息” 为什么要搜索“用户信息”,还可以搜索其它的吗? 答案是搜索languages\zh_cn\u...
ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
网站安全专家
09-13 2568
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网站ftp的权限,该漏洞POC已公开,使用...
ECShop 2.x/3.x SQL注入/远程代码执行漏洞
SwBack的博客
04-09 1413
ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.不需要登录即可远程写入webshell。
ecshop的code.php漏洞,代码审计|ECShop-V3.0.0 漏洞集合
weixin_36461619的博客
04-13 817
0x00 背景不久前对ECShop-V3.0.0进行了一次粗浅的审计,还是发现了一些问题。本篇分析的漏洞利用条件是比较苛刻的,但是重要的是能够在审计的过程中学习到新的思路和知识,期待和师傅们的交流讨论。0x01 漏洞分析配置文件写入导致代码执行0x00 相关环境源码信息:ECShop-V3.0.0-UTF8-release0530问题文件: \ECShop30\install\index.php漏...
ECShop 2 3 全系列版本远程代码执行高危漏洞EXP
赵一舟的博客
09-04 503
分析原文:ECShop全系列版本远程代码执行 ECSHOP RCE :VULNSPY实验-ECShop <= 2.7.x 全系列版本远程代码执行 复现地址:https://www.vsplate.com/?github=vulnspy/ECShop_2.7.3_UTF8_installed&autogo=1 sql原型,基于order by limit后的注入: SELECT ...
360提示[严重]Ecshop会员中心XSS漏洞修复.txt
02-02
360提示[严重]Ecshop会员中心XSS漏洞修复.txt 360提示[严重]Ecshop会员中心XSS漏洞修复.txt 360提示[严重]Ecshop会员中心XSS漏洞修复.txt
ECshop漏洞
12-09
只是一段小代码,可以检测出ECSHOP的一个致命漏洞
ECshop漏洞利用工具
11-11
ECshop漏洞利用工具 专门挖掘ECshop漏洞利用工具的漏洞,所以很好很强大的哦
ECSHOP漏洞利用
07-21
ECSHOP漏洞利用ECSHOP漏洞利用ECSHOP漏洞利用
ecshop初始化漏洞.rar
12-06
ecshop初始化漏洞
360漏洞修复 绿色
07-20
单独 360漏洞修复 绿色 很不错 老版本的哦
ECSHOP2016小米商城最新修复源码
07-24
2016年的修复可能包括SQL注入、XSS跨站脚本等常见漏洞的修补,以及对SSL加密的支持,确保用户数据传输的安全。 2. 性能优化:针对小米商城的高并发访问需求,可能进行了数据库查询优化、缓存策略调整、页面加载速度...
ECShop-v3.0.0漏洞复现
weixin_50866517的博客
08-16 1612
ECShop-v3.0.0漏洞复现配置文件写入导致代码执行二级目录三级目录 配置文件写入导致代码执行 在\ECShop -v3.0.0\install\index.php文件的第207-227行中,使用POST请求接收配置信息的值,并且直接传入到create_config_file方法。 case 'create_config_file' : $db_host = isset($_POST['db_host']) ? trim($_POST['db_host']) : '';
ecshop的48个泄露网站路径漏洞
weixin_33998125的博客
04-21 136
http://网站/shop/api/cron.php http://网站/shop/wap/goods.php http://网站/shop/temp/compiled/ur_here.lbi.php http://网站/shop/temp/compiled/pages.lbi.php http://网站/shop/temp/compiled/user_transa...
Ecshop 漏洞集合
收集盒 Book box
03-31 3103
Ecshop 漏洞集合一、EXP:search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWx
ecshop前台漏洞
最新发布
09-02
ECShop前台漏洞是指在ECShop电商系统的前台界面中存在的安全漏洞。根据引用的资料,ECShop的前台漏洞链主要是基于ECShop过去的漏洞,并以insert_mod为主要入口点。具体来说,在ECShop 4.0.7版本中,漏洞入口点位于user.php文件的第1146行。 在这个漏洞链中,display函数起着重要的作用。在之前的严重漏洞中,display函数也扮演了重要角色。在这次漏洞中,通过读取模板注入后的文件内容,如果存在echash字段,则进行切割分析。 需要注意的是,由于漏洞的具体细节未提供,因此无法提供更加详细的分析。但是可以得出的结论是,在ECShop的前台界面中存在安全漏洞,可能会受到攻击者的利用。因此,建议ECShop用户及时关注官方的安全公告,并及时更新系统补丁以避免受到潜在的攻击风险。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ECShop 4.0 前台SQL注入漏洞分析(需用户注册)](https://blog.csdn.net/weixin_39711867/article/details/115105521)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值