ecshop /goods.php SQL Injection Vul

最新推荐文章于 2024-07-15 15:59:36 发布
最新推荐文章于 2024-07-15 15:59:36 发布
阅读量130 收藏
点赞数
文章标签: php json

catalogue

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

 

1. 漏洞描述
2. 漏洞触发条件

0x1: poc

http://localhost/ecshop2.7.3/goods.php?act=getGoodsInfo&id=2035


3. 漏洞影响范围
4. 漏洞代码分析

/goods.php

/* 修改 start by zhouH*/
if (!empty($_REQUEST['act']) && $_REQUEST['act'] == 'getGoodsInfo')
{
    include('includes/cls_json.php');

    $json   = new JSON;
    $res    = array('err_msg' => '', 'result' => '', 'goods_img' => '');

    //直接接收外部参数,未进行有效过滤
    $goods_id  = $_REQUEST['id'];
    
    if(!empty($goods_id))
    {
         /* 获得商品的信息 */
        //将外部参数带入SQL查询
            $goods = get_goods_info($goods_id);
        
        res['result'] = $goods;
        ..

$goods = get_goods_info($goods_id);


5. 防御方法

/goods.php

/* 修改 start by zhouH*/
if (!empty($_REQUEST['act']) && $_REQUEST['act'] == 'getGoodsInfo')
{
    include('includes/cls_json.php');

    $json   = new JSON;
    $res    = array('err_msg' => '', 'result' => '', 'goods_img' => '');

    /**/
    $goods_id  = intval($_REQUEST['id']);
    /**/
    
    if(!empty($goods_id))
    {


6. 攻防思考

Copyright (c) 2016 Little5ann All rights reserved

 

weixin_34203832
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
天天快递配送插件 for ECSHOP2.6.2/2.7.0.rar
07-14
对天天快递插件的老版本做了一些修改,更新了快递的查询地址,供需要“天天快递插件”的...安装说明:此插件适用于ECSHOP V2.6.2和ECSHOP V2.7.0,文件解压后将文件夹ttkd下的两个文件夹直接上传到ecshop根目录下即可。
宽字节(宽字符)注入
Yatere的天平秤
04-24 2013
宽字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
ECSHOP全版本注入漏洞分析
11-25 3980
ECSHOP全版本注入漏洞分析   2014-04-03 10:34:52|  分类: Pentest-skills |举报 |字号 订阅           下载LOFTER 我的照片书  | 初学PHP,看了两天语法,找了ecshop全版本注入漏洞来分析,以小菜的角度沿着大牛的思路来前
宽字节注入详解
weixin_34092455的博客
08-29 659
http://netsecurity.51cto.com/art/201404/435074.htm科普:宽字节注入详解在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。作者:lxsec来源:网络安全...
mysql 宽字符注入_对宽字节注入的理解
weixin_35562751的博客
01-27 136
今天看了bhst的这篇文章http://www.bhst.org/viewthread.php?tid=1382&extra=page%3D1了解了宽字符注入的一些东西1. php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的2. 而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符集时候,将这些命令行字符串传递给MySQL处理时是作...
IPB2.1.7/2.2.x会员整合插件 for ECSHOP GBK版本.zip
07-14
适用范围 V2.7.0版本及之前下载安装的ECShop各版本;IPB(Invision Power Board)2.1.7/2.2.x。 安装说明:  1、下载相应编码的压缩包,并将文件解压缩。  2、将解压缩出来的文件上传到网店includes/modules/...
基于PHP的怎样使用支付宝账户登录ecshop插件源码.zip
01-16
基于PHP的怎样使用支付宝账户登录ecshop插件源码.zip 基于PHP的怎样使用支付宝账户登录ecshop插件源码.zip 基于PHP的怎样使用支付宝账户登录ecshop插件源码.zip 基于PHP的怎样使用支付宝账户登录ecshop插件源码.zip ...
ECshop修改教程.doc
05-14
ECshop 修改教程 ...7. 安装 Discuz,访问 http://68ecshop.com/ 本教程指导用户如何修改 ECshop 实现特定的功能,包括首页精品、新品、热销展示、去版权与标志、后台部分设置和 ECshop 整合论坛等。
爱之谷成人用品商城整站 for ECshop v2.7.3.zip
07-07
这是网上分享的第一个带整站数据包的爱之谷模板,希望大家支持开发者“ecshop模板堂” 安装方法: 1,解压rar包上传到网站根目录 2,导入sql数据库文件,到你的数据库里,可以phpmyadmin等软件 3,修改data里...
SQL注入:宽字节注入02
zh的博客
10-12 286
靶场地址:http://whalwl.host:8036/ 解题准备:注入点比较难找,而且抓包后需要追踪302跳转页面 解题思路: 1、找到注入点 首先需要注册账号,登录后选择一款商品加入购物车,进入结算中心 2、抓包注入,追踪302 此时使用BP抓包,在provincce参数进行注入, 注意要追踪302重定向后的页面,点击Follow redirection 通过添加 ' 触发报错,通过报错语句确定闭合符为 ’) 3、追踪302后即可确定数据库名:ecshop 后.
ecshop遇到的用户频繁退出和导致跨域问题
u010895694的博客
04-20 487
已阻止交叉源请求:同源策略不允许读取 http://www.1jiang.cc/api/okgoods.php?1492660974281281 上的远程资源。可以将资源移动到相同的域名上或者启用 CORS 来解决这个问题。  有人在HTML的缓存页面增加外网的这个代码,替换为自己的网站就没事了。 ecshop用户频繁退出,删除cls_session.php里面的  gen_session_k
**浅谈宽字节注入及编码**
qq_42948704的博客
07-22 577
0x01 了解编码基础 首先了解一下什么是编码?编码主要是存储到计算机硬件当中的一组用来表示事物 的数据,例如:a的ascii编码是97,那么数据a通过ascii编码存储到计算机中就是 97 Ascii码 Ascii作为最早的编码由美国人提出,从0-127一共128个字符,只包括了33个控 制码以及数字、大小写字母和符号 GBK编码 GBK编码是由于ascii的局限性,无法用编码表示汉字以及中文符号,由国人提出 的一套编码方式,用一、二、四字节编码,英文字符一般用一字节表示,一般汉字 字符用两字节
拒绝跨域
weixin_33912638的博客
09-15 109
No 'Access-Control-Allow-Origin' header is present on the requested resource.
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1853
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 1000
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
ns3-gym入门(二):linear-mesh例子详解
最新发布
zoe2222226666的博客
07-15 625
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 545
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
掌握Laravel框林之美:全面解析PHP的优雅实践
weixin_42132035的博客
07-12 538
Laravel是一个为开发者提供高效、优雅的编程工作流的PHP框架。自从2011年Taylor Otwell发布首个版本以来,Laravel迅速成为了PHP社区中最受欢迎的框架之一。其流行的根本原因在于,它提供了一种美观的编码方式,同时简化了开发过程中常见任务的处理,例如路由、会话、缓存和身份验证。Laravel以其全面的功能、优雅的代码设计,在PHP开发者中保持着高度的人气。无论是新手还是有经验的开发者,Laravel都是构建Web应用的强大工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值