flow.php 漏洞,Ecshop存在诸多SQL注射漏洞--flow.php

最新推荐文章于 2024-05-11 09:48:49 发布
最新推荐文章于 2024-05-11 09:48:49 发布
阅读量115 收藏
点赞数
文章标签: flow.php 漏洞

from:http://www.wooyun.org/bugs/wooyun-2012-011066

详细说明:

flow.php

[php]

elseif ($_REQUEST['step'] == 'update_cart')

{

if (isset($_POST['goods_number']) && is_array($_POST['goods_number']))

{

flow_update_cart($_POST['goods_number']);

}

show_message($_LANG['update_cart_notice'], $_LANG['back_to_cart'], 'flow.php');

exit;

}

[/php]

[php]

function flow_update_cart($arr)

{

/* 处理 */

foreach ($arr AS $key => $val)

{

$val = intval(make_semiangle($val));

if ($val <= 0 && !is_numeric($key))

{

continue;

}

//查询:

$sql = "SELECT `goods_id`, `goods_attr_id`, `product_id`, `extension_code` FROM" .$GLOBALS['ecs']->table('cart').

" WHERE rec_id='$key' AND session_id='" . SESS_ID . "'";

$goods = $GLOBALS['db']->getRow($sql);

$sql = "SELECT g.goods_name, g.goods_number ".

"FROM " .$GLOBALS['ecs']->table('goods'). " AS g, ".

$GLOBALS['ecs']->table('cart'). " AS c ".

"WHERE g.goods_id = c.goods_id AND c.rec_id = '$key'";

$row = $GLOBALS['db']->getRow($sql);

//查询:系统启用了库存,检查输入的商品数量是否有效

if (intval($GLOBALS['_CFG']['use_storage']) > 0 && $goods['extension_code'] != 'package_buy')

{

if ($row['goods_number'] < $val)

{

show_message(sprintf($GLOBALS['_LANG']['stock_insufficiency'], $row['goods_name'],

$row['goods_number'], $row['goods_number']));

exit;

}

/* 是货品 */

$goods['product_id'] = trim($goods['product_id']);

if (!empty($goods['product_id']))

{[/php]

仅仅全局对数组的值有处理但是没有对key处理造成漏洞

[php]

Ecshop SQL Injection Exp [4 Fucker Team]

[/php]

有个坑爹吐血的事情~

原来小明同学10年已经叼了这洞了

http://www.myhack58.com/Article/html/3/62/2010/26956.htm

Time-cost李大海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
./flow.php (购物流程)
weixin_34259159的博客
08-17 187
19 require(ROOT_PATH . 'includes/lib_order.php'); 购物流程函数库 22 require_once(ROOT_PATH . 'languages/' .$_CFG['lang']. '/shopping_flow.php'); 载入语言文件 28-31 默认act为购物车 38 获取flow页面动态显示内容 1819 处理默认$_REQU...
ecshop flow.php 注入,Ecshop 3.0 flow.php SQL注射漏洞 | CN-SEC 中文网
weixin_29146599的博客
03-11 218
摘要关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧,文件flow.php关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧,文件flow.phpelseif ($_REQUEST['step'] == 'repurchase') { include_once(...
推荐开源项目:wooyun_public - 乌云公开漏洞与知识库爬虫和搜索
最新发布
gitblog_00065的博客
05-11 385
推荐开源项目:wooyun_public - 乌云公开漏洞与知识库爬虫和搜索 项目地址:https://gitcode.com/hanc00l/wooyun_public 1、项目介绍 wooyun_public 是一个由Python编写的爬虫项目,用于抓取并索引乌云平台的公开漏洞和知识库信息。项目提供了友好的界面,让用户能够方便地浏览和搜索这些宝贵的数据,对于安全研究人员、开发人员以及对此领域感...
flow.php 漏洞,Ecshop 3.0 flow.php SQL注射漏洞
weixin_30376627的博客
03-10 191
关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧,文件flow.phpelseif ($_REQUEST['step'] == 'repurchase') {include_once('includes/cls_json.php');$order_id = strip_tags($_POST['order_id']);$order_...
ecshop flow.php 注入,ECSHOP语言项库注入漏洞分析和修复
weixin_35203997的博客
03-11 118
1.ECSHOP语言库注入漏洞利用1) 登陆到ecshop台后,选择模板管理,语言项编辑,搜索“用户信息”为什么要搜索“用户信息”,还可以搜索其它的吗?答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以2) 添加如下后门,将用户信息改为用户信息${${fputs(fopen(base64_decode(Sm95Q2hvdS5waHA),w),base64_decod...
flow.php 漏洞,ECSHOP商城系统flow.php页面过滤不严导致SQL注入漏洞漏洞预警 -电脑资料...
weixin_36070797的博客
03-10 113
ECSHOP是一款开源免费的网上商店系统,文件flow.php..................................elseif($_REQUEST[’step’]==’update_cart’){if(isset($_POST[’goods_number’])&&is_array($_POST[’goods_number’])){flow_update_...
PHP实例开发源码-php商城 ECShop GBK.zip
11-21
PHP实例开发源码—php商城 ECShop GBK.zip PHP实例开发源码—php商城 ECShop GBK.zip PHP实例开发源码—php商城 ECShop GBK.zip
EC.rar_ecshop_php解密
09-23
ECshop解密部分源码,上传上去 直接覆盖即可。。。。。
php-5.2.17.tar开发学习使用
10-23
php-5.2.17.tar开发学习使用 5.2已经很少有人使用了 仅供参考学习使用 对于顽固的老版本ecshop等 不得不用5.2
ecshop-zidian.rar_ecshop_ecshop文件格式
09-19
ecshop非常全的数据字典,word文件格式
商业源码-编程源码-ECshop v2.5.1.zip
06-15
商业源码-编程源码-ECshop v2.5.1.zip
wooyun.7z乌云数据库
10-22
wooyun.7z乌云数据库
wooyun_search:从wooyun.org搜索
02-06
wooyun_search 乌云公开漏洞,情报搜索 0x00。介绍 灵感起点hanc00l的github项目 wooyun_public基于flask或者tornado,而本项目可以布置在apache,nginx等web服务器上。 如果你有wooyun的静态网页数据,那么我们可以开始了! 整个项目包括两个部分,第一部分是索引,将网页信息存储进数据库;第二部分是搜索,从数据库中查找信息。轻量级,支持进行二次开发。 静态网页网盘链接: bugs 链接: https://pan.baidu.com/s/1n_kkUaZZxcTEa4-v6sGa9Q 密码: sg98 (20180707) d
乌云内部漏洞扫描工具.zip
03-07
乌云虽然已经关闭了,但是乌云之前开着的时候一直是信息安全行业学习的一个标杆网站,这个传闻中的乌云内部工具真的是及几年内的大小几点漏洞为一体,全自动渗透神器内置各种渗透所需功能,漏洞检测 CMS识别 URL采集 C段扫描 URL扫描 数据重放 端口扫描 同服查询 目标精简 SHELL管理,可以去刷榜了
猪猪侠BuildYourSSRFExploitFramework——一个只影响有钱人的漏洞.pdf
09-09
wooyun白帽大会-SSRF漏洞自动化利用 wooyun白帽大会-SSRF漏洞自动化利用 wooyun白帽大会-SSRF漏洞自动化利用
乌云文章Drops离线版打包大全
08-02
乌云文章Drops离线版打包大全 应该是最全的
flow.php step login,实现ecshop注册必须邮箱验证
weixin_42322512的博客
03-23 220
2、登录时判断是否通过邮件验证,没通过提示需要验证邮件才能登录。在includes/lib_mian.php里面php文件结束标签前添加:function is_validated_emil($username){$sql = "SELECT is_validated" ." FROM ". $GLOBALS['ecs']->table('users')." WHERE user_na...
wooyun镜像容器逆向分析
qingjie0ng的博客
08-16 1574
docker镜像进行逆向,可分析推出dockerfile文件
本地搭建Wooyun漏洞库(二)——Ubuntu 18.04下搭建WooYun漏洞
浅浅的博客
08-23 3026
本文参考https://github.com/grt1st/wooyun_search 这篇文章是建立在已经搭建好LAMP环境的基础上进行的,搭建方法可见:本地搭建Wooyun漏洞库(一)——Ubuntu 18.04下搭建LAMP环境 一、下载资源 访问https://github.com/grt1st/wooyun_search,下载所需文件。 下载该ZIP文件(文件名为:wooyu...
ecshop前台漏洞
09-02
ECShop前台漏洞是指在ECShop电商系统的前台界面中存在的安全漏洞。根据引用的资料,ECShop的前台漏洞链主要是基于ECShop过去的漏洞,并以insert_mod为主要入口点。具体来说,在ECShop 4.0.7版本中,漏洞入口点位于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值