ecshop后台登录绕过

最新推荐文章于 2022-10-20 15:37:29 发布
最新推荐文章于 2022-10-20 15:37:29 发布
阅读量2.3k 收藏
点赞数
分类专栏: PHP

这个习科上已经发过了,我这里发一段跟习科不同的吧。
这是习科发布的方法,这里做个记录。

/admin/privilege.php

if(!empty($ec_salt))
    {
         /* 检查密码是否正确 */
         $sql = "SELECT user_id, user_name, password, last_login, action_list, last_login,suppliers_id,ec_salt".
            " FROM " . $ecs->table('admin_user') .
            " WHERE user_name = '" . $_POST['username']. "' AND password = '" . md5(md5($_POST['password']).$ec_salt) . "'";
    }
    else
    {
         /* 检查密码是否正确 */
         $sql = "SELECT user_id, user_name, password, last_login, action_list, last_login,suppliers_id,ec_salt".
            " FROM " . $ecs->table('admin_user') .
            " WHERE user_name = '" . $_POST['username']. "' AND password = '" . md5($_POST['password']) . "'";
    }



…..省略

 if (isset($_POST['remember']))
 {
      $time = gmtime() + 3600 * 24 * 365;
setcookie('ECSCP[admin_id]',   $row['user_id'],  $time);
setcookie('ECSCP[admin_pass]',md5($row['password'] .$_CFG['hash_code']), $time);
 }
HashCode:
$hash_code = $db->getOne("SELECT value FROM " . $ecs->table('shop_config') . " WHERE code='hash_code'");

/admin/includes/init.php

/* 验证管理员身份 */

if ((!isset($_SESSION['admin_id']) || intval($_SESSION['admin_id']) <= 0) &&
    $_REQUEST['act'] != 'login' && $_REQUEST['act'] != 'signin' &&
    $_REQUEST['act'] != 'forget_pwd' && $_REQUEST['act'] != 'reset_pwd' && $_REQUEST['act'] != 'check_order')
{
    /* session 不存在,检查cookie */
    if (!empty($_COOKIE['ECSCP']['admin_id']) && !empty($_COOKIE['ECSCP']['admin_pass']))
    {
        // 找到了cookie, 验证cookie信息
        $sql = 'SELECT user_id, user_name, password, action_list, last_login ' .
                ' FROM ' .$ecs->table('admin_user') .
                " WHERE user_id = '" . intval($_COOKIE['ECSCP']['admin_id']) . "'";

下面是我自己找到的另一种方法:

setcookie($this->session_name, $this->session_id . $this->gen_session_key($this->session_id), 0, $this->session_cookie_path, $this->session_cookie_domain,$this->session_cookie_secure);
 
    function gen_session_id()
    {
        $this->session_id = md5(uniqid(mt_rand(), true));
        return $this->insert_session();
    }
    function gen_session_key($session_id)
    {
        static $ip = '';
 
        if ($ip == '')
       {
           $ip = substr($this->_ip, 0, strrpos($this->_ip, '.'));
        }
       return sprintf('%08x', crc32(ROOT_PATH . $ip . $session_id));//这里是关键
    }

    function insert_session()
    {
        return $this->db->query('INSERT INTO ' . $this->session_table . " (sesskey, expiry, ip, data) VALUES ('" . $this->session_id . "', '". $this->_time ."', '". $this->_ip ."', 'a:0:{}')");//插入的随机数md5后的值
}

可以看到sessionid后还加上了gen_session_key($session_id)。
sprintf(‘%08x’, crc32(ROOT_PATH . $ip . $session_id));//这里是关键
这里的IP我有x-forwarded-for伪造,ROOT_PATH ecshop爆路径的漏洞还是很多的。

注入出sessionid为ba4e540d57452a517d50221a5dec781a
ecshop_2
计算ECSCP_ID
ecshop_3
成功登录

ecshop_4

ADFSDFZZZZZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ecshop常见漏洞
10-30
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;ecshop后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
ecshop 后台
04-01
ecshop后台登录页面简洁明了,输入正确的账号密码即可进入管理界面。为了保证系统的安全性,ecshop采用了角色权限控制机制,管理员可以根据不同的职位分配相应的操作权限,比如商品编辑、订单处理等。此外,还可以...
ecshop后台登录,提示您输入的帐号信息不正确
最新发布
cherish_1c的博客
10-20 337
·登录后台显示,您输入的账号信息不正确
ECSHOP_修改后台登陆路径
weixin_33744854的博客
09-09 204
2019独角兽企业重金招聘Python工程师标准>>> ...
解决ecshop进入后台服务器出现500的问题
weixin_30538029的博客
12-13 303
ecshop安装完成以后,前台页面打开正常,但是后台页面大家会出现500错误,看了很多的论坛和网站,删除过top.htm里面的JS代码的,.htaccess文件的修改的,都没有解决,后来找到原因, 原来网站的php版本要和ecshop3.0一致,我用的是ecshop3.0的版本,虚拟主机用的php版本应该是5.3,ecshop2.7的版本自己看一下对应的php版本,将虚拟主机的php版本对...
ecshop最粗鲁的跳过购物车直达checkout页面方式
我的笔记
04-11 3878
修改flow.php查找$_CFG['one_step_buy']换成下面,目的js可以控制清空购物车 /* 更新:如果是一步购物,先清空购物车 */    if ( ($_CFG['one_step_buy'] == '1') || !empty($goods->one_step_buy) )    {        clear_cart();    }------修改根目录下面的js/comm
ecshop后台码源
08-20
在【压缩包子文件的文件名称列表】中,仅列出了一项"admin",这通常是ECSHOP后台管理界面的目录,包含了登录页面、控制面板、各种管理功能的PHP文件、样式表(CSS)、JavaScript脚本以及可能的图像资源。这些文件...
ecshop后台模板美化终极版
04-06
"ecshop后台模板美化终极版"就是一套专为ECShop设计的高级后台界面模板,它旨在提供更加舒适、高效的后台操作体验。 该模板的特点在于其精心设计的界面布局和色彩搭配,使得后台管理界面看起来既专业又不失美观。...
ecshop后台 好看的
10-10
"ecshop后台好看的"这个标题表明我们关注的是ECSHOP后台界面的美观性和用户体验。描述中的"ecshop后台模板 2.73"提到了一个具体的版本,即ECSHOP 2.7.3,这是ECSOP的一个稳定版本,可能包含了一些优化和改进,特别是...
ecshop 后台订单导出插件
12-17
总的来说,“ecshop 后台订单导出插件”是一个增强ECShop后台管理能力的重要工具,它简化了订单数据的获取流程,提高了商家对订单数据的管理和利用效率,对于电商平台的日常运营和决策支持具有显著的价值。
ECSHOP网站程序可以绕过权限上传一句话木马
11-25 1200
ECSHOP网站程序可以绕过权限上传一句话木马 来源:本站转载 作者:heaven@乌云 时间:2013-05-13TAG: 我要投稿  简要描述:   可以绕过权限上传一句话木马   详细说明:   前台留个言,内容是我们的一句话木马: 接着在后台系统==>数据库管理==>数据备份==>选择自定义备份,选择ecs_feedback这张表(存放留言的
ECSHop设置用户登陆/退出后自己跳转固定页面
gatekey的专栏
03-22 1498
ecshop控制用户登陆、退出、注册的页面为user.php文件。 原登陆提示信息及跳转代码为: show_message($_LANG['login_success'] . $ucdata , array($_LANG['back_up_page'], $_LANG['profile_lnk']), array($back_act,'user.php'), 'info'); 改为登陆返回首
ECSHOP设置指定IP才能登录后台
weixin_34248023的博客
12-09 235
如何设置只有指定IP才能登陆ecshop后台? 解决这个问题可以在服务器端设置,也可以自己通过FTP来解决。 如果想通过“在服务器端设置”的方法来解决,那就得通过空间商或者通过空间商的控制面板来解决,相对麻烦些。 下解绍自己解决的方法: “通过编辑.htaccess文件来限制登录ECSHOP后台的IP” 的方法(注意此方法仅限使用APACHE的主机空间)。 首先新建一...
dedecms,织梦去掉后台登录方法
weixin_34189116的博客
10-31 178
如果无法达到方法一中的条件,可以尝试着用这种方法解决一下,打开织梦data文件夹下的safe文件夹,打开inc_safe_config.php文件,然后把$safe_gdopen = '1,2,3,4,5,6,7';改为$safe_gdopen = '1,2,3,4,5,7';这样你登陆后台就不用验证码了。 转载于:https://blog.51cto.com/32...
Ecstore跳过后台激活验证和shopexId授权
weixin_34081595的博客
10-20 274
Ecstore程序还是比较好用的,以下内容仅供大家测试使用,请多多支持正版。1、安装完成以后出现shopexId的处理这个验证过程,根源在app/entermembercenter/lib/auth/use.php文件中,在下面两个函数中添加如下语句即可。public function pre_auth_uses(){return true;//增加这行,跳过验证if(!ba...
ECSHOP登录自动退出问题解决
pt1742395895的博客
04-18 2612
ECSHOP登录自动退出问题解决
ecshop后台ie6登录不了
顺子网络 PHP网站建设
07-25 1515
本人把echsop后台路径改成有_下划线的路径之后ie6登录不了(但在ie7之上都可以) 经过一上午的调试,终于找到原因,就是$_SERVER['HTTP_REFERER'] 把下划线转成了%5F 于是程序对比时出错了 最后把后台的 init.php里的代码 修改成下面   if ($_REQUEST['act'] != ‘login’ && $_REQUEST['act'
ecshop后台登陆自动退出问题
艾瑞可erik
03-19 2079
ecshop二次开发过程中,本地服务器测试刷新后,总是出现自动退出返回到登陆页面。在网上找到了答案,原来是session配置问题。 由于ecshop设置的是动态IP,所以要修改upland文件下的includes/lib_base.php 在文件lib-base.php中查找real_ip()函数如下代码(红色部分是需要添加的代码): function real_ip() {
ECSHOP2.7.3后台左侧菜单中的云服务中心删除
ximo's blog
08-11 1135
使用过ecshop2.7.3的朋友都知道了, 在ECSHOP2.7.3后台左侧菜单中增加了一个“云服务器中心”, 若是给客户使用可能不是很美观,如果我想删除掉该怎么办捏? 本站为你提供如下操作教程: 打开ecshop2.7.3, 找到admin/cloud.php 文件。 搜索 cloud.ecshop.com 大概在60行 ,140行,228行 分别在每行前面加“//”注释掉
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值