ecshop漏洞user.php,ECShop 2.7.2 最新任意用户登陆漏洞

最新推荐文章于 2024-07-18 16:43:09 发布
最新推荐文章于 2024-07-18 16:43:09 发布
阅读量357 收藏
点赞数
文章标签: ecshop漏洞user.php

由于最近项目需要, 查看了下商派最新发布的ecshop 2.7.2正式版的源代码, 没想到在看到第二个文件时就发现了一处比较明显, 且低级漏洞。这个漏洞可以让任何人以任何用户身份登录到ECShop前台!

漏洞的影响

ECShop 2.7.2

ECShop 2.7.1 不受影响

漏洞的出现

漏洞出现在/include/init.php文件的512行左右, 代码如下:

ecshop 2.7.2 最新任意用户登录漏洞代码

从代码中可以看出, 当SESSION中不存在用户登录信息的时候, 会查看COOKIE中的$_COOKIE[\’ECS\’][\’user_id\’]和$_COOKIE[\’ECS\’][\’password\’]两个变量。如果 两个变量都不为空,则查询user表中user_id为$_COOKIE[\’ECS\’][\’user_id\’]的用户, 如果该用户存在, 就直接置为登录状态。而对$_COOKIE[\’ECS\’][\’password\’]在整个判断过程中并未进行使用。

大家都知道,COOKIE是可以伪造的,所以用工具轻松添加这个两个变量, 并设置$_COOKIE[\’ECS\’][\’user_id\’]为有效值,即可以任意账户登录系统

相同的认证方式,在后台的代码(/admin/include/init.php:229)中却又有比较安全的验证方式, 代码如下:

ecshop 2.7.2 最新任意用户登录漏洞代码

这里不仅验证了后台用户ID的有效性, 还进一步验证了$_COOKIE[\’ECSCP\’][\’admin_pass\’]的有效性, 这样就是比较完善的方式。

漏洞简单利用

打开由ecshop 2.7.2构建的商城系统, 当前为未登录状态

打开COOKIE编辑软件, 这里我用的FireFox的插件FireCookie

新建两个COOKIE变量:$_COOKIE[\’ECS\’][\’user_id\’]和$_COOKIE[\’ECS\’][\’password\’], 如下图所示:

ecshop 2.7.2 最新任意用户登录漏洞利用

ecshop 2.7.2 最新任意用户登录漏洞利用

现在刷新页面, 你已经登录了, 登录的用户名显示在右上角

ecshop 2.7.2 最新任意用户登录漏洞利用成功

进入用户中心甚至可以查看和修改用户资料, 当然用户有余额的话…呵呵…别想太多了,老实研究技术…

漏洞的修补

修复漏洞也很简单, 前面贴出的后台代码就是最好的例子,把/include/init.php 261行左右的if语句改为

观点

这个漏洞的出现主要是影响前台用户, 对网站服务器...

小丸子书单
关注
ECShop_V2.7.2
11-09
ECShop_V2.7.2 电子商城程序。国外的
category.php漏洞,ECShop V2.7.2 category.php SQL Injection Vulnerability
weixin_42151599的博客
04-01 211
### 漏洞代码分析/category.php```..$filter_attr_str = isset($_REQUEST['filter_attr']) ? trim($_REQUEST['filter_attr']) : '0';//变量 $filter_attr_str 是以“.” 分开的数组$filter_attr = empty($filter_attr_str) ? '' : exp...
ecshop 2.x/3.x SQL注入/代码执行
最新发布
qq_23003811的博客
07-18 274
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞,其3.6.0最新版已修复该漏洞。3、在Referer处修改payload。1、漏洞发生是在会员登录页面。2、生成payload的脚本。
ecshop漏洞user.php,ECShop 2.x 3.0代码执行漏洞分析
weixin_31240035的博客
03-23 719
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x00 前言ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。2.x版本跟3.0版本存在代码执行漏洞。0x01 漏洞原理ECShop 没有对 $GLOBAL[‘_SERVER’][‘HTTP_REFERER’] 变量进行验证,导致用户可以将任意代码插入的u...
Ecshop V2.7代码执行漏洞分析
weixin_30752699的博客
06-12 505
0x01 此漏洞形成是由于未对Referer的值进行过滤,首先导致SQL注入,其次导致任意代码执行。 0x02 payload: 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:110:"*/ union select 1,0x27202f2a,3,4,5,6,7,8,0x7b24616263275d3b6563686f2070...
ECShop 2.7.2版本数据库表
04-14
ECShop 2.7.2 是一款流行的开源电商系统,其数据库设计对于理解和维护系统至关重要。下面我们将深入探讨其中涉及的一些关键数据库表及其字段。 首先,`ecs_account_log` 表记录了用户账户的资金变动情况。`log_id` ...
ecshop2.7.2数据字典
04-16
这些表格共同构成了 ECShop 2.7.2 的后台管理框架,包括用户账户管理、广告发布、权限控制、操作记录以及管理员间的沟通,确保系统的稳定运行和管理效率。了解这些数据字典,有助于开发者进行系统维护、功能扩展或...
ecshop 2.7.2数据字典
02-10
这些表共同构成了ECShop 2.7.2后台管理和用户交互的核心数据结构,它们之间通过各种ID进行关联,形成一个完整的数据模型,支撑着电商平台的正常运行。了解这些数据字典对于数据库的优化、报表分析、安全审计以及功能...
麦包包ecshop2.7.2mbaobao
02-14
《麦包包ecshop2.7.2mbaobao:电商网站构建详解》 "麦包包ecshop2.7.2mbaobao" 是一个专为麦包包品牌设计的基于ECSHOP 2.7.2版本的电商系统。ECSHOP是一款流行的开源电子商务平台,适用于各类在线零售业务,其稳定...
ECSHOP_2.7.2_文件结构及各文件相应功能介绍
04-16
下面,我们将深入探讨ECSHOP 2.7.2的文件结构及其各组成部分的功能,帮助开发者和用户更好地理解和利用这一强大的电子商务系统。 #### 核心功能文件 - **activity.php**:负责管理活动列表,包括促销、优惠等。 - ...
ECShop v2.7.2 正式版 GBK.rar
07-09
ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。此版本提高了用户体验,优化代码,提升安全性,对原有产品各功能线进行梳理合理优化。随着3G网络的普及,智能手机的大量使用,手机上网的用户越来越多,使手机购物成为可能,手机购物势必会成为一种趋势,此版本新增手机浏览html功能。新增商品规格分库存功能,方便商家管理不同规格货品的库存。在商品详情页新增购买记录,提高网店的活跃性。新增html编辑器上传图片后增加水印功能。改进编辑快递单功能,增加可视化编辑,方便管理员修改打印快递单。商品分类页排序按钮变更为更流行的按钮样式,使之更加人性化。上传商品相册图片,使之能够支持外链图片。20101014更新修正列表:1、发货单批量操作时候,提示错误2、手机购物出现错误3、低版本mysql 提交订单出现错误4、关闭库存管理且库存不足, 礼包不能购买5、邮件杂志中添加插入图片插入相对路径导致发送邮件图片无法显示6、Search.php页面过滤不严导致SQL注入漏洞以及后台开店向导会产生的漏洞7、flow文件过滤不严8、前台用户越权操作9、礼包id未过滤10、fck漏洞爆路径 危险级 中11、商品列表组合sql时,对条件少了一层过滤。 危险级 中 【wooyu提供】12、Ecshop2.7.2持久型XSS 危险级 中 【wooyu提供】13、mobile的搜索添加过滤 14、文件api/checkorder.php 添加过滤 危险级中
ecshop_v2.7.2安装包
11-04
李炎恢php视频教程中的ecshop安装程序,但是对php5.5X不兼容,需要对其中代码进行修改,修改方法见个人博客
ECShop V2.7.2 UTF-8 正式版.rar
07-09
ECShop V2.7.2提高了用户体验,优化代码,提升安全性,对原有产品各功能线进行梳理合理优化。 随着3G网络的普及,智能手机的大量使用,手机上网的用户越来越多,使手机购物成为可能,手机购物势必会成为一种趋势,此版本新增手机浏览html功能。 新增商品规格分库存功能,方便商家管理不同规格货品的库存。在商品详情页新增购买记录,提高网店的活跃性。新增html编辑器上传图片后增加水印功能。改进编辑快递单功能,增加可视化编辑,方便管理员修改打印快递单。商品分类页排序按钮变更为更流行的按钮样式,使之更加人性化。上传商品相册图片,使之能够支持外链图片。 [新增] 新增商品规格库存功能 [新增] 新增html手机商城功能 [新增] 新增商品详情页购买记录功能 [新增] 新增前台会员登陆保存信息选项功能 [新增] 新增FCKEditor编辑器上传图片增加水印功能 [新增] 新增快递单模板可视化操作 [新增] 新增商品相册图片支持外链图片功能 [新增] 新增在线调查中“调查选项”排序功能 [新增] 新增权限选择时自动关联前提权限功能 [变更] 变更前台商品排序按钮 [变更] 优化前台属性筛选速度 [变更] 删除了FCKEditor编辑器test.html页面,提高网站安全性 [变更] 处理缺货登记时和回复用户留言或者评论时增加自动给客户发邮件通知功能 [变更] 在配送方式中新建配送区域时,增加未选择所辖地区的提示 [变更] 后台订单详情页点“去发货”按钮后变更为进入发货单列表页并查找出当前订单的发货单 [变更] 未登录的用户点击商品推荐后当登陆完毕时变更为跳转到推荐页面 [变更] 商品推荐增加论坛UBB代码格式 [变更] 商品详情中商品名称的颜色样式增加无颜色选项 [变更] 变更使用iis服务器开启url重写功能的提示 [变更] 前台文章搜索变更为可以搜索全部文章分类的文章 [变更] 后台商店设置“是否使用积分”选择不使用后,前台商品详情页不显示购买此商品可使用的积分额度 [变更] 模板调用某分类下或某品牌下商品时,增加more按钮及连接 [变更] 会员资金明细改进 [变更] search页和tag页标题优化 [变更] 商品属性中有换行符前台模版商品详情页面商品属性的内容显示为换行 [变更] 前台系统文章分类列表页不显示系统文章分类 [变更] 有预存款余额或者欠款的会员在删除时增加提示 [变更] demo数据变更为可独立安装包 [变更] 添加广告页面的错误提示信息 [变更] 邮件模板编辑器改进为html编辑器 [修正] 修正短信功能gbk下发送不了中文内容的问题 [修正] 修正短信功能不能群发没有积分范围的特殊会员组的问题 [修正] 修正删除文章,未删除本文章评论的问题 [修正] 修正后台订单模板的分单部分中如无供货商(供货商设置关闭),会少一个此单发货数量的问题 [修正] 修正后台商品分类和文章分类列表页二级分类全部收起状态,再收起顶级分类出现三级分类没有收起的问题 [修正] 修正选择货到付款方式,走到发货后,在订单状态搜索中,找不到该订单的问题 [修正] 修正删除已发货的发货单,未删除发货单号的问题 [修正] 修正后台商店分类中筛选属性改为“请选择”后出现无法保存的问题 [修正] 修正购物车相关配件有优惠价格只能买一个无法添加多个的问题 [修正] 修正后台文章列表页第一页以外得文章无法自动发布的问题 [修正] 修正删除当前商品关联文章的时候,会删除其他商品的关联文章的问题 [修正] 修正推荐分成积分计算错误的问题 [修正] 修正管理员权限少“短信管理”项的问题 [修正] 修正非会员用户的退款申请不能在“充值和提现申请页面”显示的问题 [修正] 修正文章搜索点击分页后文章显示不正确的问题 [修正] 修正文章分类页里面的分页部分地址没有重写的问题 [修正] 修正部分用户使用用户中心查看订单出现错误的问题 [修正] 修正商店设置将时间格式更改后,后台发货单列表的下单时间显示不正确的问题 [修正] 修正发货通知邮件确认链接错误的问题 [修正] 修正生成商品列表时,市场价格没有根据“商品价格显示规则”进行显示的问题 [修正] 修正属性库存无法保存为零 [修正] 修正规格商品销售排行不显示 [修正] 修正货品规格问题修改问题 [修正] 修正uc整合不能同步退出的问题 [修正] 修正规格减库存问题 [修正] 修正wap无法正确显示特价商品价格问题 [修正] 修正后台添加订单没有规格问题 [修正] 修正fck中测试文件,插件开头没加防黑客攻击设置 [修正] 修正缺货登记报错问题 [修正] 修正后台删除发货单问题 [修正] 修正用户登陆漏洞 [修正] 修正gbk手机发送错误 [修正] 修正category页面过滤不严导致SQL注入漏洞 [修正] 修正关闭库存管理且库存不足, 礼包不能购买 [修正] 修正邮件杂志中添加插入图片插入相对路径导致发送邮件图片无法显示 [修正] 修正Search.php页面过滤不严导致SQL注入漏洞以及后台开店向导会产生的漏洞 [修正] 修正flow文件过滤不严 [修正] 修正后台添加批发商品规格商品的错误
ECshop2.7.2安装包
11-21
ECShop网店系统只专注于网上商店软件的开发,因为专注所以专业,已成功为数以万计的企业和个人用户提供完美网上开店解决方案,成为目前国内最受欢迎的网店。 ·是一款开源的网上商店系统 ·操作简便,只需轻点鼠标+简单录入即可完成商城管理 ·在系统架构,数据库,程序等方面都经过精心设计,保证了系统的健壮和效率。
ECshop漏洞利用工具
11-11
ECshop漏洞利用工具 专门挖掘ECshop漏洞利用工具的漏洞,所以很好很强大的哦
ECShop 2.7.2 最新任意用户登陆漏洞
hypocode的专栏
05-05 364
本文转载自 http://www.risecq.com/ecshop-2-7-2-%E6%9C%80%E6%96%B0%E6%BC%8F%E6%B4%9E 由于最近项目需要, 查看了下商派最新发布的ECShop 2.7.2正式版的源代码, 没想到在看到第二个文件时就发现了一处比较明显, 且低级漏洞。这个漏洞可以让任何人以任何用户身份登录到ECShop前台
Web漏洞-SQL注入:ECShopuser.php文件中的display函数的模版变量可控,导致注入远程代码执行高危漏洞
奋斗的蜗牛
01-02 1350
ecshop项目,最近服务器上的文件user.php莫名其妙的丢失,或者被篡改,找了一大圈原因,web文件杀毒后,提醒有高危漏洞 网上找到原因,漏洞影响 ECShop全系列版本(包括2.x、3.0.x、3.6.x)均存在该远程代码执行漏洞。阿里云态势感知数据研究中心监控的数据显示,该漏洞利用难度低,影响面广,并已经发现有批量入侵迹象,需要存在相关业务的用户及时关注并进行修补。 专家建议 ...
ecshop漏洞user.php,ECSHOP 漏洞重放及屏蔽规则
weixin_28903391的博客
03-23 433
ECSHOPuser.php文件存在文件上传漏洞测试:域名改为自己的哟!curl -sI "http://www.xxxxxx.com/user.php?act=login" -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64) huaxiaspider/1.0 (https://www.xxxx.cn/spider.html)" --referer "5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值