ecshop测试_ECShop最新4.1.0前台免登录SQL注入0day漏洞披露与分析

最新推荐文章于 2021-09-01 20:08:32 发布
最新推荐文章于 2021-09-01 20:08:32 发布
阅读量1.1k 收藏
点赞数
文章标签: ecshop测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36124631/article/details/113069024
版权
28610132f8eba7e565ee906e53decfa1.png

0x00 漏洞概述

影响版本:ecshop4.1.0及以下
是否需要身份认证:否,前台漏洞
漏洞类型:SQL注入
CNVD编号:CNVD-2020-58823,https://www.cnvd.org.cn/flaw/show/2454613
漏洞来源:xcheck代码安全检查
源码获取:https://www.ecshop.com/,登录注册下载,最新版本为4.1.1(已修复)。

0x01 漏洞详情

漏洞代码:/source/ecshop/delete_cart_goods.php,16行

6a3d04fe4e41574910e41256864cd59a.png
漏洞代码

$_POST变量直接传入sql语句进行拼接,再进入数据库查询,触发漏洞。

如果有对ecshop进行过代码审计的话,应该会知道在includes/safety.php存在个waf,但是在这个版本并没有生效,这里漏洞触发可以不进入这里的过滤防护逻辑

523bbbe40a78679f5d166523caf38a42.png
includes/safety.php

最低0.47元/天 解锁文章
半杯木
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入
qq_51577576的博客
10-01 1712
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入ECShop是上海商派网络科技有限公司(ShopEx)旗下——B2C独立网店系统,适合企业及个人快速构建个性化网上商店,系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。
rn如何测试数据请求时间_Jmeter性能测试系列——脚本用例设计&测试数据构造...
weixin_39918248的博客
12-03 278
脚本用例设计性能测试过程中,因测试目的不同,可能存在多个不同的场景,但往往只需设计一个脚本。如针对某个业务进行基准测试、压力测试和负载测试,虽然涉及三个场景,但脚本可能只有一个。测试工程师需要根据场景设计,分析所需的测试脚本并开发。通常情况下,测试工程师可根据被测业务可能存在的约束进行分析,确定脚本优化及增强方案。【案例1登陆脚本用例】ECShop登陆脚本用例如表1所示:表1登陆脚本用例测试数据构...
ecshop SQL注入漏洞 admin/shopinfo.php ecshop SQL注入漏洞
Summersblue的博客
10-30 6373
阿里云这点做的很厚道,真心不错/home/wwwroot/admin/shopinfo.php ecshop SQL注入漏洞 先备份好文件后再操作/admin/shopinfo.php修复方法(大概在第53、71、105、123行,4个地方修复方式都一样) admin_priv(‘shopinfo_manage’); 修改为 admin_priv(‘shopinfo
ECSHOP商城系统过滤不严导致SQL注入漏洞
盐碘
03-19 1540
添加时间: 2009-05-25 系统编号: WAVDB-01431 影响版本: ECSHOP 2.6.1/2.6.2 程序介绍:  ECSHOP是一款开源费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。 漏洞分析: 文件includes/init.php判断g
ecshop常见漏洞
10-30
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop的后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
最新ECshop母婴用品商城新版系统.zip_admin_ecshop_ecshop 最新_大萨达_母婴系统
09-21
这是ecshop最新的一款源码,非常适合想做商城的朋友们。
jbd.rar_ECSHOP templates_ecshop_ecshop template
09-19
"jbd.rar" 是一个压缩包,其中包含了"ECSHOP templates_ecshop_ecshop template",这暗示了这个压缩包是ECSHOP的模板集合,特别的是“金百度模板”,它可能是专门为ECSOP设计的一款主题或模板,用于改变商店的外观和...
顺风优选最新ecshop模板_ecshop顺丰优选模板_ecshop_顺丰优选ecshop_
09-29
【标题】"顺风优选最新ecshop模板_ecshop顺丰优选模板_ecshop_顺丰优选ecshop_"涉及的是一个基于ECSHOP平台的定制模板,专为"顺丰优选"这一电商平台设计。ECSHOP是一款开源的电子商务系统,常用于搭建在线商城,其...
ECShop_2.7.4_UTF8_beta1.zip
10-28
11. **API接口**:ECShop提供了API接口,允许与其他系统集成,如CRM、ERP等,实现数据同步和业务流程自动化。 12. **后台管理系统**:后台管理系统是管理员操作店铺的主要平台,包括商品管理、订单处理、促销活动...
ECShop_V2.7.3_UTF8_release0411.rar
10-28
4. **安全机制**:ECShop内置了如SQL注入防护、XSS跨站脚本攻击防御、CSRF令牌验证等安全机制,保护用户数据和交易安全。 5. **支付接口集成**:ECShop集成了多种主流的在线支付方式,如支付宝、微信支付等,支持...
ecshop4.0最新版本,官方最新版源码
09-24
ecshop4.0 2018年6月最新版本,ecshop4.0 2018年6月最新版本 ECshop4.0官方最新版源码 多级返佣 升级多级返佣功能,支持二维码、海报等推广方式,无限裂变发展分销商 语言版本升级 全面支持PHP7.2,性能提升一倍,支持更多主机环境部署 全新视觉交互 管理端视觉交互全面焕新,UI效果简洁美观,操作体验完美升级 移动H5框架升级 基于VUE.js全面换代,更加灵活开放 支持https协议 从技术底层重构,大幅降低被攻击风险,并被搜索引擎优先收入
ECshop4.0官方最新版源码
09-18
ECshop4.0官方最新版源码 多级返佣 升级多级返佣功能,支持二维码、海报等推广方式,无限裂变发展分销商 语言版本升级 全面支持PHP7.2,性能提升一倍,支持更多主机环境部署 全新视觉交互 管理端视觉交互全面焕新,UI效果简洁美观,操作体验完美升级 移动H5框架升级 基于VUE.js全面换代,更加灵活开放 支持https协议 从技术底层重构,大幅降低被攻击风险,并被搜索引擎优先收入
ECShop-V4.1.16-UTF8-release20230712,ECShop-V4.1.16电商商城源码
最新发布
10-20
最新2023版本ECShop-V4.1.16电商商城源码,ECShop_V4.1.16_UTF8_release20230712
ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
网站安全专家
09-13 2563
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网站ftp的权限,该漏洞POC已公开,使用...
关于ecshopsql注入漏洞修复
weixin_30439031的博客
07-20 150
ecshop系统部署在阿里云服务器上,阿里云提示Web-CMS漏洞: 修复方法如下: 1./admin/shopinfo.php 大概在第53、71、105、123行,4个地方修复方式都一样 admin_priv('shopinfo_manage'); 修改为 admin_priv('shopinfo_manage'); $_REQUEST['id'] = intv...
Ecshop V4.1.6 安装
ylnzzl的博客
09-01 2059
安装 因移动端需要服务器权限,因此不支持没有服务器权限的虚拟主机安装。 访问ecshop官网,登录成功后访问如下链接: https://www.shopex.cn/usercenter 下载ecshop源码到本地。本次下载是ecshop V4.1.6 release版本。 Windows系统解压ecshop源码压缩包后,根目录下会看到如下三个文件夹: (1).__MACOSX文件夹。这是Mac系统上对文件进行压缩后会产生的文件,Mac系统上不可见,Windows系统里可见。可以直接删掉它
ECSHOP安装和使用(没成功)
ran2017的博客
02-27 645
下载ECSHOP文件拷入/var/www/html中 授权chmod 777 -R html/* 解压缩 unzip -q ECShop_V4.1.4_UTF8_release20210205_88210202337114.zip chmod -R 777 ECShop_V4.1.4_UTF8_release20210205 开启服务 systemctl start httpd.service 最后一定要关闭防火墙 /bin/systemctl stop firewalld.service.
ecshop 的密码是什么规则?
程序员写的技术 FAQ 和杂文
04-17 1870
echo md5(md5('123456').'000'); 123456 就是密码 000 是 admin_user 表 ec_salt 字段的值。 32位小写 md5
用python自动化做ecshop测试_Python-自动化测试面试
06-10
以下是一个简单的Python脚本示例,用于测试ECShop网站的登录功能: ```python from selenium import webdriver # 启动Chrome浏览器 driver = webdriver.Chrome() # 导航到ECShop网站 driver.get(...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值