shopex最新版前台一处想不到的SQL注入漏洞

最新推荐文章于 2021-04-14 12:45:40 发布
最新推荐文章于 2021-04-14 12:45:40 发布
阅读量1k 收藏
点赞数
原文链接:http://www.cnblogs.com/heikeboys/p/3309093.html
版权

shopex代码核心的地方都做了加密处理,找漏洞就需要一点想象空间了,比如这个SQL注入…

存在于用户注册(想不到的位置吧?)
 
/core/shop/controller/ctl.passport.php 267行
if( !$info = $account->create($_POST,$message) ) {
 
2.看到1,想到有没有可能$account->create是foreach $_POST构造sql语句的呐?
 
3.看数据表结构:
 

果断提交时$_POST里加入member_id测试(其实测试时我还试了mobile等,嘿,只捡有用的字段说),然后就有了下图:

修复方案

插入时去掉member_id,遍历拼接sql语句时还是多注意点吧~

转载于:https://www.cnblogs.com/heikeboys/p/3309093.html

weixin_30242907
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
天擎终端安全管理系统clientinfobymid存在SQL注入漏洞
3tefanie丶zhou的博客
12-29 1318
【故事、故事,便是故去的事情了,多说无益。】
shopex前台getshell漏洞
收集盒 Book box
01-03 1842
第一步需要想办法得到目标站点的绝对路径 如: http://seelx.com/install/svinfo.php?phpinfo=true http://seelx.com/core/api/shop_api.php http://seelx.com/core/api/site/2.0/api_b2b_2_0_cat.php http://seelx.com/co
文件sql注入漏洞 shopex_SQL注入漏洞已在WP Statistics插件中发现
weixin_39639260的博客
12-23 207
WP统计是最流行的WordPress插件之一,安装在30万个网站上。该插件使WordPress管理员能够跟踪WordPress站点的统计信息,而不依赖于外部服务,并尽可能使用arrogate数据来尊重用户的隐私。Sucuri 研究人员发现了WP Statistics插件中的SQL注入漏洞,攻击者可能会利用该漏洞窃取数据库,并可能远程劫持易受攻击的网站。SQL注入是一种代码注入方法,用于攻击数据驱动...
shopex 4.8.5.45144注入和远程shell写入漏洞
收集盒 Book box
04-04 2657
利用代码exp:exploit.htm-----
最新商派shopex 破解版4.8.5已验证
12-14
最新商派shopex 破解版,含前后台和测试数据,版本是4.8.5已验证,直接解压到根目录
阿里云ShopEx 4.90 SQL注入漏洞修复
06-14
请确认你的网店所在空间可以访问shopex服务器,会自动生成证书。如果不能自动生成证书,请先设置服务器,正常后再更新补丁。 3、更新补丁后,某些功能不能使用. 可能的原因是网站中有二次开发的内容,请先停止二次...
shopex最新版shopex-4.8.5.82977
06-08
标题中的"shopex最新版shopex-4.8.5.82977"指的是ShopEx的一个特定版本,即4.8.5.82977,这通常意味着该版本包含了最新的功能更新、安全修复以及性能优化。 描述中的“测试 安装非常成功 ff.fffanli.net”可能是在...
shopex解决最新版站点栏目隐藏前台依然显的问题
04-07
通过以上分析和解决步骤,应该能够有效地解决ShopEx最新版站点栏目隐藏后前台依然显示的问题。在实际操作中,务必做好备份,避免对网站造成不必要的影响。同时,保持系统和插件的更新,及时获取官方的bug修复和性能...
shopex网店助理最新版V3.2
08-02
ShopEx网店助理是一款专为电商商家设计的强大管理工具,它主要针对ShopEx电子商务平台,旨在帮助商家更有效地管理和运营在线店铺。最新版V3.2带来了多项改进和优化,提升了用户体验和工作效率。以下是对该软件及其...
一号店模板最新版 官方正版 1号店商城模版 shopex4.85模板
06-04
【一号店模板最新版 ...总的来说,"一号店模板最新版 官方正版 1号店商城模版 shopex4.85模板"是一个专业、安全、易用的电商平台解决方案,为商家提供了一站式的网店建设和管理工具,有助于提升品牌形象和销售业绩。
shopex前台普通用户getshell最新漏洞
收集盒 Book box
11-08 1001
第一个:想办法找到目标网站的绝对路径 http://www.baidu.com/install/svinfo.php?phpinfo=true http://www.baidu.com/core/api/shop_api.php http://www.baidu.com/core/api/site/2.0/api_b2b_2_0_cat.php http://www.bai
Shopex ECOS 框架 后台权限定义
余生不长,善待自己。
06-27 561
后台的权限可以精确到每一个控制器每一条记录. 以简单的管理学员信息”编辑”权限为例. desktop.xml 除了可以定义后天左侧导航栏功能之外 , 最重要的功能就是定义后台用户的权限信息. 在之前肯定是简单的定义完列表显示就完事儿了,因为没有需求去做那些权限的问题.入下图 这是最简单的形式. 现在定义一个编辑的权限 , 让 未拥有该权限的用户不能使用”编辑”的功能 如下图所示 ...
惊爆漏洞ShopEX4.8.5隐患漏洞,最终解决方法ShopEX4.8.5安装完成后打开显示:Access denied by install.lock...
weixin_34183910的博客
08-04 242
标签:安全 漏洞 电子商务 ShopEX Access denied by install.lock 添加标签>> 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jimmyli.jimmyli.jimmyli.blog.51cto.com/3190309/631436 惊爆漏洞ShopE...
ECShop 2.7.2 最新任意用户登陆漏洞0day
11-25 2298
ECShop 2.7.2 最新任意用户登陆漏洞0day (2015-04-02 16:07:28) 转载▼     由于最近项目需要, 查看了下商派最新发布的ECShop 2.7.2正式版的源代码, 没想到在看到第二个文件时就发现了一处比较明显,且低级漏洞。这个漏洞可以让任何人以任何用户身份登录到ECShop前台!  漏洞的影响  ECShop 2
某60终端安全管理系统前台SQL注入漏洞复现
afei001
04-10 2347
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.1.1 SQLmap爆库 4.1.2 尝试--os-shell 4.1.3 反弹shell 4.1.4 写入Webshell 4.2 360_Day-with_front-desk_SQLi-EXP 5.漏洞修复 声明: 文中脚本具有攻击性,请勿违法使用,否则后果自负! 1.漏洞概述 360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗...
关于一个mvc架构的cms的后台getshell
weixin_30556959的博客
08-04 150
都知道,mvc的话 除了根目录还有public目录可以访问,其他的访问都是不行的,因为会默认都是会解析url 然后我们来看今天的猪脚 大概的图片上传还有远程文件加载我黑盒测过了 就是想捞一个快一点的漏洞 让我注意到的一个地方 模板风格 也就是意味着我们可以对模板进行修改,我们试试 很...
shopex通杀注入两处
weixin_34391445的博客
11-03 87
http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.htmlhttp://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/...
360天擎sql注入&&未授权访问
weixin_43227251的博客
04-14 3500
天擎 前台SQL注入 漏洞描述 天擎 存在SQL注入,攻击者可以通过漏洞上传木马 FOFA指纹 title=“360新天擎” 漏洞复现 漏洞地址 /api/dp/rptsvcsyncpoint?ccid=1 注入写shell: sqlmap python sqlmap.py -u https://x.x.x.x:8443/api/dp/rptsvcsyncpoint?ccid=1 --dbms PostgreSQL 天擎 数据库信息泄露漏洞 漏洞描述 天擎 存在未授权越权访问,造成敏感信息泄露 漏洞复现
堕落小白的前台sql注入cms代码审计
zhangge3663的博客
01-18 314
大家好我是一只没有灵魂小白鼠每日每夜都为了拿到那一点src的奖金日夜操劳。有一天我翻了翻日历算了一卦,好家伙今天是个挖洞的好日子。我打开电脑略微思考了一下人生我是谁?我在哪?我要干什么?好家伙很快哈一个三连问,问的我突然眼眶湿润默默的流下了没有技术的眼泪。 最后我想了想我还是找个小的cms玩一玩吧,也许这就是菜gou挖洞的心理行动历程吧,也许这会安抚一下我寂寞受伤的心灵吧。 我在网上找了一个某厂商的开源的cms源代码安装好后直接访问: http://127.0.0.1...
ShopEx完全手册:从安装到扩展
开发者可以了解到多种扩展ShopEx功能的方法,包括但不限于插件开发、模板定制等。手册的附录部分还详细列出了ShopEx的数据对象和数据库结构,这对于进行二次开发至关重要。 在安装ShopEx时,用户需要确保服务器环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值