category.php漏洞,ECShop V2.7.2 category.php SQL Injection Vulnerability

最新推荐文章于 2022-04-16 17:42:47 发布
最新推荐文章于 2022-04-16 17:42:47 发布
阅读量211 收藏
点赞数
文章标签: category.php漏洞

### 漏洞代码分析

/category.php

```

..

$filter_attr_str = isset($_REQUEST['filter_attr']) ? trim($_REQUEST['filter_attr']) : '0';

//变量 $filter_attr_str 是以“.” 分开的数组

$filter_attr = empty($filter_attr_str) ? '' : explode('.', trim($filter_attr_str));

..

/* 扩展商品查询条件 */

if (!empty($filter_attr))

{

$ext_sql = "SELECT DISTINCT(b.goods_id) FROM " . $ecs->table('goods_attr') . " AS a, " . $ecs->table('goods_attr') . " AS b " . "WHERE ";

$ext_group_goods = array();

foreach ($filter_attr AS $k => $v) // 查出符合所有筛选属性条件的商品id */

{

if ($v != 0)

{

//$v 没有作任何处理就加入了SQL查询,造成SQL注入

$sql = $ext_sql . "b.attr_value = a.attr_value AND b.attr_id = " . $cat_filter_attr[$k] ." AND a.goods_attr_id = " . $v;

..

```

### 防御方法

/category.php

```

..

/*对用户输入的$_REQUEST['filter_attr']进行转义 */

$filter_attr_str = isset($_REQUEST['filter_attr']) ? htmlspecialchars(trim($_REQUEST['filter_attr'])) : '0';

/* */

$filter_attr_str = trim(urldecode($filter_attr_str));

/* 敏感关键字过滤 */

$filter_attr_str = preg_match('/^[\d\.]+$/',$filter_attr_str) ? $filter_attr_str : '';

/**/

$filter_attr = empty($filter_attr_str) ? '' : explode('.', $filter_attr_str);

..

foreach ($filter_attr AS $k => $v) // 查出符合所有筛选属性条件的商品id */

{

/* is_numeric($v) */

if (is_numeric($v) && $v !=0 )

{

..

```

loading-bars.svg

蓝精神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ECShop_V2.7.2
09-01
基于utf8编码的ecshopecshop是最近比较流行的电子商务网站,可以方便大家的研究
ecshop漏洞user.php,ECShop 2.7.2 最新任意用户登陆漏洞
weixin_26804345的博客
03-23 356
由于最近项目需要, 查看了下商派最新发布的ecshop 2.7.2正式版的源代码, 没想到在看到第二个文件时就发现了一处比较明显, 且低级漏洞。这个漏洞可以让任何人以任何用户身份登录到ECShop前台!漏洞的影响ECShop 2.7.2ECShop 2.7.1 不受影响漏洞的出现漏洞出现在/include/init.php文件的512行左右, 代码如下:ecshop 2.7.2 最新任意用户登录漏...
ecshop /category.php SQL Injection Vul
weixin_34006468的博客
05-23 146
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 Relevant Link: http://sebug.net/vuldb/ssvid-19574 2. 漏洞触发条件 0x1: POC1 http://localhost/ecshop2.7.2/catego...
ECSHOP 2.7.2二次注入分析
From2006To2011的博客
06-02 215
这是一个很老的漏洞了。最近学习代码审计在乌云上看到的,作者只给了部分分析,和利用的exp。 0x1代码分析 漏洞出现在flow.php 在flow.php的372行有如下代码 { /* * 保存收货人信息 */ $consignee = array( 'address_id'...
Ecshop V2.7代码执行漏洞分析
weixin_30752699的博客
06-12 505
0x01 此漏洞形成是由于未对Referer的值进行过滤,首先导致SQL注入,其次导致任意代码执行。 0x02 payload: 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:110:"*/ union select 1,0x27202f2a,3,4,5,6,7,8,0x7b24616263275d3b6563686f2070...
ECShop V2.7.2 UTF-8格式 正式版.rar
07-30
ECShop V2.7.2 UTF-8正式版是一款针对电商领域的强大商城系统,它以其专业性和开源性在行业中备受青睐。此版本采用UTF-8编码,确保了多语言环境下的良好兼容性,使得国内外商家都能顺利运营。下面将详细阐述这个系统...
ECShop V2.7.2 UTF-8 正式版.rar
07-09
[修正] 修正category页面过滤不严导致SQL注入漏洞 [修正] 修正关闭库存管理且库存不足, 礼包不能购买 [修正] 修正邮件杂志中添加插入图片插入相对路径导致发送邮件图片无法显示 [修正] 修正Search.php页面过滤不严...
ECShop v2.7.2 正式版 GBK.rar
07-09
礼包不能购买5、邮件杂志中添加插入图片插入相对路径导致发送邮件图片无法显示6、Search.php页面过滤不严导致SQL注入漏洞以及后台开店向导会产生的漏洞7、flow文件过滤不严8、前台用户越权操作9、礼包id未过滤10、...
商业源码-编程源码-ECShop v2.7.2 build 20101014 GBK.zip
06-15
ECShop是一款专为中小企业设计的开源电子商务平台,其版本v2.7.2 build 20101014 GBK是2010年10月14日发布的一个重要更新,主要针对GBK编码环境。这个压缩包包含了一系列用于搭建在线商店的源代码,使得用户可以根据...
ECShop_V2.7.2_UTF8_Release0604.zip
08-14
ECShop是中国知名的开源电子商务平台,其V2.7.2版本是UTF-8编码的,Release0604表示这是2006年4月发布的一个稳定版本。这个压缩包包含了一系列用于搭建和升级ECShop网店系统的文件和文档。 1. **ECShop介绍**:...
ecshop_v2.7.2安装包
11-04
李炎恢php视频教程中的ecshop安装程序,但是对php5.5X不兼容,需要对其中代码进行修改,修改方法见个人博客
ecshop常见漏洞
10-30
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop的后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
ECShop 2.7.2 最新任意用户登陆漏洞0day
11-25 2302
ECShop 2.7.2 最新任意用户登陆漏洞0day (2015-04-02 16:07:28) 转载▼     由于最近项目需要, 查看了下商派最新发布的ECShop 2.7.2正式版的源代码, 没想到在看到第二个文件时就发现了一处比较明显,且低级漏洞。这个漏洞可以让任何人以任何用户身份登录到ECShop前台!  漏洞的影响  ECShop 2
ECShop 2.7.2 最新任意用户登陆漏洞
hypocode的专栏
05-05 364
本文转载自 http://www.risecq.com/ecshop-2-7-2-%E6%9C%80%E6%96%B0%E6%BC%8F%E6%B4%9E 由于最近项目需要, 查看了下商派最新发布的ECShop 2.7.2正式版的源代码, 没想到在看到第二个文件时就发现了一处比较明显, 且低级漏洞。这个漏洞可以让任何人以任何用户身份登录到ECShop前台
ECSHOP 2.7.x sql注入漏洞分析
weixin_43263451的博客
04-16 3400
ecshop将我们可控的参数渲染进模板时,其中利用到$fun($para) 进行动态调用,而通过精心构造的payload使得$fun和$para我们可控,导致可以调用任何函数,从而达到sql注入 1. POC与复现 POC: Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:1:"1";s:2:"id";s:52:"1' and updatexml(0x7e,concat(0x7e,database()),0x7e)#";} 复现
ECSHOP漏洞
热门推荐
xysoul的专栏
03-20 1万+
ECSHOP漏洞集:http://sebug.net/appdir/ECSHOP ecshop后台拿shell 个人总结七种方法 最近想弄个ecshop做销售。装好ecshop V2.7.2版本之后,测试后台拿shell。 本人整理给自己看的,大家飘过就好。BY:黑猫 ecshop后台拿shell 个人总结七种方法 一、 系统==>数据库管理==>sql查询(可爆出
安装ECShop2.7.2,无法加载mysql
weixin_50052475的博客
02-24 247
安装ECShop2.7.2,无法加载mysql 软件版本 ECShop_V2.7.2_UTF8_Release0604.zip 适用范围 在燕十八老师的mysql课程中,将需要使用到ECShop数据库中预存的内容;在布尔商城课程中,将需要使用ECShop的后台和前台的html模板。因此,我想先安装该软件。 软件安装过程 在apache的www目录新建一个文件夹ecshop,把软件解压到该文件夹。产生docs、upgrade 和 upload 这3个文件夹。 docs文件夹是ecshop的适用说明,可以删除这
ecshop商品页面改成html,ECSHOPv2.7.2首页商品列表调用该商品所属分类名称及链接地址修改方法...
weixin_39917894的博客
06-04 110
使用ecshop开发过程中要求在首页循环调用新品、精品、热销的商品列表,同时调用该商品的所属于的那个分类,点击这个分类,可以链接到该分类。所用ecshop版本为v2.7.2 RELEASE 20100604,修改方法如下:在文件includes/lib_goods.php约289行修改成如下:复制代码代码如下://取出所有符合条件的商品数据,并将结果存入对应的推荐类型数组中$sql='SELECT...
ECSHOP v2.7.2 数据库设计详解
这份文档详细列举了ECSHOP v2.7.2版本中的各个核心数据表及其列描述,涵盖了从用户会话、导航配置到商品属性、会员等级、供货商信息等多个方面,旨在提供全面的数据库设计参考。" 在ECSHOP的数据结构中,每个表都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值