ecshop_2.7.2_flow.php_sql注入漏洞利用工具

最新推荐文章于 2023-11-27 16:38:40 发布
最新推荐文章于 2023-11-27 16:38:40 发布
阅读量413 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/msnadmin/archive/2012/09/25/2701855.html
版权

漏洞利用前提:magic_quotes_gpc = off

下载地址1

更多工具在: http://www.isafe.cc/


flow. php页面的goods_number变量没有过滤导致字符型型注入,本漏洞利用前提是magic_quotes_gpc=off,关键代码如下:


elseif ($_REQUEST['step'] == 'update_cart')
{
   if (isset($_POST['goods_number']) && is_array($_POST['goods_number']))
   {
   flow_update_cart($_POST['goods_number']);
   }
   show_message($_LANG['update_cart_notice'], $_LANG['back_to_cart'], 'flow.php');
   exit;
}
...................................
function flow_update_cart($arr)
{
   /* 处理 */
   foreach ($arr AS $key => $val)
   {
   $val = intval(make_semiangle($val));
   if ($val <= 0)
   {
   continue;
   }
   //查询:
   $sql = "SELECT `goods_id`, `goods_attr_id`, `product_id`, `extension_code` FROM" .$GLOBALS['ecs']->table('cart').
   " WHERE rec_id='$key' AND session_id='" . SESS_ID . "'";
   $goods = $GLOBALS['db']->getRow($sql);
很明显当"step=update_cart"时,goods_numberm没有过滤导致字符型注入漏洞,所以构造如下参数,即可获取管理员密码的哈希

转载于:https://www.cnblogs.com/msnadmin/archive/2012/09/25/2701855.html

weixin_34125592
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ECShop_V4.0.7_UTF8_release20200102.zip
03-07
ECShop_V4.0.7_UTF8_release20200102官方最新版 安装方法: 解压后进入127.0.0.1进行安装。
ecshop_v2.7.2安装包
11-04
李炎恢php视频教程中的ecshop安装程序,但是对php5.5X不兼容,需要对其中代码进行修改,修改方法见个人博客
ecshop flow.php 注入,Ecshop 3.0 flow.php SQL注射漏洞 | CN-SEC 中文网
weixin_29146599的博客
03-11 218
摘要关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧,文件flow.php关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧,文件flow.phpelseif ($_REQUEST['step'] == 'repurchase') { include_once(...
flow.php 漏洞,Ecshop 3.0 flow.php SQL注射漏洞
weixin_30376627的博客
03-10 191
关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧,文件flow.phpelseif ($_REQUEST['step'] == 'repurchase') {include_once('includes/cls_json.php');$order_id = strip_tags($_POST['order_id']);$order_...
ecshop flow.php 注入,ECSHOP语言项库注入漏洞分析和修复
weixin_35203997的博客
03-11 118
1.ECSHOP语言库注入漏洞利用1) 登陆到ecshop台后,选择模板管理,语言项编辑,搜索“用户信息”为什么要搜索“用户信息”,还可以搜索其它的吗?答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以2) 添加如下后门,将用户信息改为用户信息${${fputs(fopen(base64_decode(Sm95Q2hvdS5waHA),w),base64_decod...
ECShop 4.x collection_listSQL注入
最新发布
weixin_56537388的博客
11-27 364
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。访问8080端口,数据库主机为mysql,账号密码为root。注册一个账户然后登录。docker环境搭建。
ECShop 2.x/3.x SQL注入/远程代码执行漏洞
SwBack的博客
04-09 1345
ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.不需要登录即可远程写入webshell。
ECShop_V2.7.2_UTF8_Release0604.zip
08-14
ECShop_V2.7.2_UTF8_Release0604
aaa.rar_593aaa. com_ecshop_www .aaa709.com_www.aaa 647.com_商城
09-24
ecshop商城的代码,有点小改哦,ecshop商城的代码,有点小改哦
ECShop_2.7.4_UTF8_beta1.zip
10-28
ECShop_2.7.4_UTF8_beta1
ECShop_V2.7.3_UTF8_release0411.rar
10-28
ECShop_V2.7.3_UTF8_release0411
ECShop 2.x/3.x SQL注入/任意代码执行漏洞复现
锋刃科技的博客
01-28 438
简介 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 影响版本 Ecshop 2.x Ecshop 3.x-3.6.0 环境搭建 使用vulhub来安装环境 https://github.com/vulhub/vulhub/blob/master/ecshop/xianzhi-2017-02-82239600/README.zh-cn.md 进入目录并启动环...
ecshop 360支付宝插件漏洞+ flow.php注入漏洞,ecshop最新注入0day分析报告
weixin_36205101的博客
03-16 107
感謝Seay投递漏洞作者:360漏洞分析:Seay博客:今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞,照例的分析下,360的团队还是挺赞的。由于漏洞源于ecshop的支付宝支付插件,所有利用前提是站点安装此插件,利用不受GPC影响。漏洞核心代码在\includes\modules\payment\alipay.php 文件 respond()函数,第21...
ECSHOP 2.7.x sql注入漏洞分析
weixin_43263451的博客
04-16 3362
ecshop将我们可控的参数渲染进模板时,其中利用到$fun($para) 进行动态调用,而通过精心构造的payload使得$fun和$para我们可控,导致可以调用任何函数,从而达到sql注入 1. POC与复现 POC: Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:1:"1";s:2:"id";s:52:"1' and updatexml(0x7e,concat(0x7e,database()),0x7e)#";} 复现
ECSHOP 搜索注入漏洞利用exp及后台拿shell
weixin_33906657的博客
01-21 262
这个是search.php exp 变种 search.php? encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXC...
(三)vulhub专栏:Ecshop Sql注入、远程代码执行漏洞复现
云舒的博客
07-05 1408
Referer值未做任何验证可被控制直接引用 采用_echash做分割,且为定值:2.x:554fcae493e564ee0dc75bdf2ebf94ca、3.x:45ea207d7a2b68c49582d2d22adf953a insert_ads函数的sql拼接不规范导致sql注入 make_val函数拼接字符串,拼接用户输入内容。......
ecshop SQL注入通杀漏洞以及后台拿SHELL
11-25 8422
ecshop SQL注入通杀漏洞以及后台拿SHELL 文章来源:小灰博客|时间:2013-12-10 16:09:59|作者:Leo |2 条评论 文章分类:安全技术    标签: 安全教程 发现本地有家商城太自大了,真是目中无人啊…果断拿下给个警告,下面记载下这个Ecshop通杀漏洞吧! 先用下面的代码看下表的前缀(运气好下面的代码就把账号密码注射出来了) search.ph
ECSHOP全版本注入漏洞分析
11-25 3980
ECSHOP全版本注入漏洞分析   2014-04-03 10:34:52|  分类: Pentest-skills |举报 |字号 订阅           下载LOFTER 我的照片书  | 初学PHP,看了两天语法,找了ecshop全版本注入漏洞来分析,以小菜的角度沿着大牛的思路来前
宽字节(宽字符)注入
Yatere的天平秤
04-24 2007
宽字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
: ecshop_ v4. 1. 6_ _utf8_ re lease20210624882 10902351063. zip
09-15
ecshop_v4.1.6_utf8_re lease20210624882 10902351063.zip是一个文件的命名。根据命名可以推测出该文件是ECShop电商系统的一个版本,版本号是v4.1.6,并采用了UTF-8编码。文件名中的release20210624882表示该文件是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值