ecshop V2.7.3 后台文件包含

最新推荐文章于 2021-03-17 01:57:18 发布
最新推荐文章于 2021-03-17 01:57:18 发布
阅读量1.6k 收藏
点赞数
分类专栏: php相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freebylhs/article/details/13000207
版权
这篇博客详细介绍了ECSHOP V2.7.3版本中存在的一项安全问题,即后台文件包含漏洞。在`admin/integrate.php`文件的特定条件下,允许远程或本地文件包含。文章提到了如何检测和利用这个漏洞,包括尝试%00截断和长文件名攻击,并指出在`allow_url_include=On`时可能存在远程包含风险。同时,博客还展示了代码中对用户输入进行转义的操作,但指出这些防御措施可能不足以防止漏洞被利用。
摘要由CSDN通过智能技术生成

在文件:admin/integrate.php

43行:

if ($_REQUEST['act'] == 'install')
{
    admin_priv('integrate_users', '');

    /* 增加ucenter设置时先检测uc_client与uc_client/data是否可写 */
    if ($_GET['code'] == 'ucenter')
    {
        $uc_client_dir = file_mode_info(ROOT_PATH . 'uc_client/data');
        if ($uc_client_dir === false)
        {
            sys_msg($_LANG['uc_client_not_exists'], 0);
        }
        if ($uc_client_dir < 7)
        {
            sys_msg($_LANG['uc_client_not_write'], 0);
        }
    }
    if ($_GET['code'] == 'ecshop')
    {
        $sql = "UPDATE " .$ecs->table('shop_config'). " SET value = 'ecshop' WHERE code = 'integrate

最低0.47元/天 解锁文章
月夜踏歌行
关注
专栏目录
ECShop后台详解-模块管理、基本信息设置、商品展示、促销管理、订单管理、文章管理、报表统计、数据备份与还原
欣馨密语
08-09 8848
ECShop后台可进行商品管理、促销管理、订单管理、广告管理、报表统计、文章管理、会员管理、模板管理、短信管理、数据库管理等模块的设置。   模板管理 一个好的网店模板,首先会给人留下深刻的视觉印象。网店建设的精美不精美,模板扮演了十分重要的作用。当然,好的网店模板不仅给客户留下视觉印象,还能刺激客户的了解欲望,加大交易成功的可能性。另外,网店模板的风格也很重要。一家服装网店和一家古董...
ecshop文件
11-15
要求对php有一定了解,里面关于分销,没有具体文档,下载请先考虑,版本有点旧
ecshop lib包含lib文件
weixin_34114823的博客
07-10 172
在lbi文件中增加lbi方法 方法1、 {include file='library/name.lbi '} 方法2、 <?php echo $this->fetch('library/name.lbi '); ?> 转载于:https://www.cnblogs.com/iz100/p/3182935.html...
ecshop模板之文件包含
02-28 390
<br />在ecshop的模板中,文件的包含也极其重要。总共有以下几种。<br />   1:{insert_scripts files="文件名称"},主要是包含JS之类的。比如<br />{insert_scripts files='common.js'}<br />   2:<!-- #BeginLibraryItem "lbi文件" --><!-- #EndLibraryItem -->,这个主要是<br />包含ecshop模板中的苦文件lbi.用来做公共模板<br />   3:{insert
integrate.php 漏洞,Ecshop后台两处本地文件包含漏洞
weixin_36127579的博客
03-17 187
### 简要描述:整套程序当中对于某函数未做任何过滤........导致.......你猜.........求礼物### 详细说明:第一个存在\admin\integrate.php文件中(其实还有好多,我找了两个代表的就提交了)[](https://images.seebug.org/upload/201307/07001532251cfe359c4bb15a6e249bee65bff3ba.p...
ECShop_V2.7.3_UTF8_release0411.rar
10-28
这个压缩包“ECShop_V2.7.3_UTF8_release0411.rar”很可能包含了ECShop的源代码和其他必要的配置文件,供用户安装和搭建在线商店。 ECShop作为一款成熟的电商解决方案,其核心知识点主要包括以下几个方面: 1. **...
ECShop_V2.7.3_UTF8_release0411.zip
06-30
2. **解压文件**:将"ECShop_V2.7.3_UTF8_release0411.zip"解压到服务器上的合适目录。 3. **数据库准备**:创建一个新的MySQL数据库,并记录相关信息(如数据库名、用户名、密码)。 4. **运行安装程序**:通过...
ECShop_V2.7.3
07-03
这个文件很可能是ECShop V2.7.3GBK版本的安装包,"release1106"可能是发布日期,表示该版本是在2011年6月发布的。安装包通常包括程序源代码、数据库脚本、配置文件以及安装指南等,用户可以通过解压并按照指导进行...
ECSHOP源代码2.7.3
03-23
**ECSHOP源代码2.7.3详解** ECSHOP是一款广泛应用于电子商务领域的开源网上商城系统,以其强大的功能、易用性和高度可定制...通过ECShop_V2.7.3_UTF8_release1106这个文件,你可以深入了解并定制自己的在线商城系统。
ecshop最新后台拿shell
06-18
ecshop最新后台拿shell
ecshop常见漏洞
10-30
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;ecshop后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
Ecshop2.7.3仿京东商城+手机触屏版+超强微信接口+手机WAP支付+个人免签支付
03-15
Ecshop2.7.3仿京东商城+手机触屏版+超强微信接口+手机WAP支付+个人免签支付,买回来分享给你!
绕过权限拿shell 00截断
10-19
绕过权限拿shell 00截断 可以在网上找到这些利用过程,本过程是实战经验,建议在主机的主机上使用。
Ecshop2.7.3[已打2.7.3漏洞补丁].ra
04-02
从官方下载源码包,也已经修复了最新的漏洞!
ecshop 后台增加_左侧列表菜单
07-05 2455
Ecshop 后台增加一个左侧列表菜单menu菜单需要修改三个文件: /admin/includes/inc_menu.php /admin/includes/inc_priv.php /languages/zh_cn/admin/common.php   1.在/admin/includes/inc_menu.php中增加 $modules['03_promotion']['
2.7.3 ecshop php7.1_PHP5.6.6上运行 ecshop 2.7.3常见问题整合
weixin_39728572的博客
12-20 155
ecshop在在PHP5.6.6版本以后,有了很多细微的变化。而ECSHOP官方更新又太慢,发现这些问题后也不及时升级,导致用户安装使用过程中错误百出。最模板整理一下我遇到的问题希望对你们能有些帮组也为了自己以后查看。问题1:Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback in...
Ecshop最新版v.272本地包含漏洞Oday
weixin_34183910的博客
01-12 422
很久前就发现了,今天发布出来吧,鸡肋的,其实很简单,就是很多人没有注意这里: 直接看代码: “js/calendar.php”: $lang = (!empty($_GET['lang'])) ? trim($_GET['la...
Ecshop框架的Webshell
wo41ge的博客
12-19 296
一、登录情况 因为后台没有放东西 嘛 所以就啥也没有 这是后台地址 http://127.0.0.1/ecshop/admin/ 二、后台拿webshell三种思路演示 1、执行数据库命令拿webshell 首先需要找到可写入命令的页面: select '<?php eval($_POST[1])?>' into outfile' 最后经过测试?和into outfile都会报错 这里可以利用符号代替或者混淆的方式替换掉,最终的思路是写入一句话 在into outfile写入到改
ecshop2.7.3商品添加接口详细教程与配置
本篇文章是关于ecshop 2.7.3版本的...这篇文档提供了ecshop 2.7.3新商品接口的详细步骤,包括安装、配置和接口调用的参数说明,对于系统管理员或开发者来说,是一份实用的参考文档,有助于他们高效地管理和发布商品。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值