flow.php 漏洞,Ecshop 3.0的flow.php文件SQL注射漏洞修复

最新推荐文章于 2021-08-16 16:04:34 发布
最新推荐文章于 2021-08-16 16:04:34 发布
阅读量138 收藏
点赞数
文章标签: flow.php 漏洞

关于这个漏洞是ECSHOP2.7.3版本修复了。ecshop最新版本3.0也会犯这种低级的错误。

elseif ($_REQUEST['step'] == 'repurchase') {

include_once('includes/cls_json.php');

$order_id = intval($_POST['order_id']);

$order_id = json_str_iconv($order_id);

$user_id = $_SESSION['user_id'];

$json = new JSON;

$order = $db->getOne('SELECT count(*) FROM ' . $ecs->table('order_info') . ' WHERE order_id = ' . $order_id . ' and user_id = ' . $user_id);

if (!$order) {

$result = array('error' => 1, 'message' => $_LANG['repurchase_fail']);

die($json->encode($result));

}

这里面的的参数并非是新版的$order_id = intval($_POST['order_id']); 最新正确漏洞过滤应该是这样 $order_id = strip_tags($_POST['order_id']);

继续查看json_str_iconv函数核实

function json_str_iconv($str)

{

if (EC_CHARSET != 'utf-8')

{

if (is_string($str))

{

return addslashes(stripslashes(ecs_iconv('utf-8', EC_CHARSET, $str)));

}

elseif (is_array($str))

{

foreach ($str as $key => $value)

{

$str[$key] = json_str_iconv($value);

}

return $str;

}

elseif (is_object($str))

{

foreach ($str as $key => $value)

{

$str->$key = json_str_iconv($value);

}

return $str;

}

else

{

return $str;

}

}

return $str;

}

这里显然也没做过滤,再看看上面的SQL语句,居然没有单引号包含,这样就能直接注射了

东京麽爱情故事
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flow.php 漏洞,Ecshop 3.0 flow.php SQL注射漏洞
weixin_30376627的博客
03-10 187
关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧,文件flow.phpelseif ($_REQUEST['step'] == 'repurchase') {include_once('includes/cls_json.php');$order_id = strip_tags($_POST['order_id']);$order_...
ecshop flow.php 注入,Ecshop 3.0 flow.php SQL注射漏洞 | CN-SEC 中文网
weixin_29146599的博客
03-11 217
摘要关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧,文件flow.php关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧,文件flow.phpelseif ($_REQUEST['step'] == 'repurchase') { include_once(...
ecshop3.0.0 release0518 SQL注入
BAM9090的博客
09-21 190
bugscan上的漏洞,自己复现了一下 注入在根目录下的flow.php elseif ($_REQUEST['step'] == 'repurchase') { include_once('includes/cls_json.php'); $order_id = strip_tags($_POST['order_id']); $order_id =...
ecshop_2.7.2_flow.php_sql注入漏洞利用工具
weixin_34125592的博客
09-25 413
漏洞利用前提:magic_quotes_gpc = off 下载地址1 更多工具在: http://www.isafe.cc/ flow. php页面的goods_number变量没有过滤导致字符型型注入,本漏洞利用前提是magic_quotes_gpc=off,关键代码如下: elseif ($_REQUEST['step'] == 'update_cart') { if (i...
ecshop flow.php goods_number,ECSHOP商品快速购物功能,快速购买插件
weixin_29496633的博客
03-28 217
功能实现在商品详细页面将商品快速购买后显示订单号,方便快捷的完成商品的购买流程支持配送方式与支付方式后台可以设置订单状态1.把order_quick.php放到ecshop系统的目录下。2.把order.lbi放到模板我文件的library目录下。3.在把模板目录下的goods.dwt,适当的位置引用库order.lbi大概可以看到雏形了,不过样式上还得自己修改。其中order_quick.php...
EC.rar_ecshop_php解密
09-23
ECshop解密部分源码,上传上去 直接覆盖即可。。。。。
360提示[严重]Ecshop会员中心XSS漏洞修复.txt
02-02
360提示[严重]Ecshop会员中心XSS漏洞修复.txt 360提示[严重]Ecshop会员中心XSS漏洞修复.txt 360提示[严重]Ecshop会员中心XSS漏洞修复.txt
Ecshop之init.php文件分析
06-29
Ecshop之init.php代码及部分功能分析
ecshop-zidian.rar_ecshop_ecshop文件格式
09-19
ecshop非常全的数据字典,word文件格式
ecshop兼容高版本PHP.rar
09-11
完美解决ecshopphp5.3以上版本中报错,支持php5.3 5.4 5.5 php5.6版本,个人亲测,不用安装低版本php也能流畅运行ecshop
ecshop flow.php 注入,ECSHOP语言项库注入漏洞分析和修复
weixin_35203997的博客
03-11 118
1.ECSHOP语言库注入漏洞利用1) 登陆到ecshop台后,选择模板管理,语言项编辑,搜索“用户信息”为什么要搜索“用户信息”,还可以搜索其它的吗?答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以2) 添加如下后门,将用户信息改为用户信息${${fputs(fopen(base64_decode(Sm95Q2hvdS5waHA),w),base64_decod...
ecshop flow.php goods_number,ECSHOP商品批发插件免费共享给大家
weixin_42299131的博客
03-28 85
代码:1、打开goods.dwt加入货号规格销售价会员价订购数量库存{$product.product_sn}{$goods_attr}|{$goods.shop_price_formated}{$rank_price.rank_name}:{$rank_price.price}{$product.product_number}2、打开goods.php 加入$smarty->assign...
ecshop flow.php goods_number,让ecshop购买商品时支持输入数量为小数
weixin_35817939的博客
03-28 109
通常的购物商城是不需要输入小数的,比方咱们买一件衣服,一双皮鞋之类的,都是整数,但有时分由于一些特别需要,也可能会遇到小数,比方咱们是卖菜的,就可能会遇到几斤几两,这个时分就用到小数了,但在 ecshop 体系中是不支撑小数的,只能输入整数,下面来进行二次开发,让其能够正常支撑输入的小数。一,首先需要在 mysql 数据库中更改数据表的字符字段,让其支持小数点,进入后台》数据库管理》SQL查询,在...
ecshop flow.php goods_number,ecshop二次开发属性库存缺货的思路
weixin_39819138的博客
03-28 83
ecshop 二次开发的过程中,我们往往会遇到给属性增加库存,我们已经实现了给ecshop 属性增加库存管理,如果我们要处理属性缺货,那么我们还需要做另外一个尝试.ecshop二次开发属性缺货1:ecshopflow.php中增加//===================================//属性库存和购买关联起来//===============================...
ecshop3.0.0注入
weixin_34144848的博客
09-07 114
配个环境来演示给别人看。。分析一下。flow.php文件缺陷,order_id在post请求没有单引号保护。造成注入 <?php elseif ($_REQUEST['step'] == 'repurchase') { include_once('includes/cls_json.php'); $order_id = strip_tags($_POST['ord...
ECShop-v3.0.0漏洞复现
weixin_50866517的博客
08-16 1497
ECShop-v3.0.0漏洞复现配置文件写入导致代码执行二级目录三级目录 配置文件写入导致代码执行 在\ECShop -v3.0.0\install\index.php文件的第207-227行中,使用POST请求接收配置信息的值,并且直接传入到create_config_file方法。 case 'create_config_file' : $db_host = isset($_POST['db_host']) ? trim($_POST['db_host']) : '';
ECSHOP全版本注入漏洞分析
11-25 3980
ECSHOP全版本注入漏洞分析   2014-04-03 10:34:52|  分类: Pentest-skills |举报 |字号 订阅           下载LOFTER 我的照片书  | 初学PHP,看了两天语法,找了ecshop全版本注入漏洞来分析,以小菜的角度沿着大牛的思路来前
ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
网站安全专家
09-13 2559
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网站ftp的权限,该漏洞POC已公开,使用...
ecshop前台漏洞
最新发布
09-02
具体来说,在ECShop 4.0.7版本中,漏洞入口点位于user.php文件的第1146行。 在这个漏洞链中,display函数起着重要的作用。在之前的严重漏洞中,display函数也扮演了重要角色。在这次漏洞中,通过读取模板注入后的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值