lib insert.php 漏洞,ecshop 2.73 lib_transaction.php文件二次SQL注入漏洞分析

最新推荐文章于 2022-10-17 09:35:31 发布
最新推荐文章于 2022-10-17 09:35:31 发布
阅读量140 收藏
点赞数
文章标签: lib insert.php 漏洞

7d5b247eb4753c443debecae53383631.png

然后保存,去结算,提交订单,去用户中心,找到这个订单,打开,点“放回购物车“

643c36b8aeae2f5156efe8607936424d.png

这里已经触发注入了,我们再去购物车看看

27c6facece5a0f38815f0fcfdd26a811.png

数据库信息.

涉及版本:ECShop_V2.7.3_UTF8_release1106是否需要登录:是是否默认配置:是有无利用代码:code

漏洞细节:

赠送个爆路径漏洞,有利于我们获取数据库配置文件物理位置/install/templates/active.php

分析下漏洞产生原因:\includes\lib_transaction.php这个方法function return_to_cart($order_id)看下面的代码

// 要返回购物车的商品

$return_goods = array( 'goods_id' => $row['goods_id'], 'goods_sn' => addslashes($goods['goods_sn']), 'goods_name' => addslashes($goods['goods_name']), 'market_price' => $goods['market_price'], 'goods_price' => $goods['goods_price'], 'goods_number' => $row['goods_number'], 'goods_attr' => empty($row['goods_attr']) ? '' : addslashes($row['goods_attr']), 'goods_attr_id' => empty($row['goods_attr_id']) ? '' : $row['goods_attr_id'], 'is_real' => $goods['is_real'], 'extension_code'=> addslashes($goods['extension_code']), 'parent_id' => '0', 'is_gift' => '0', 'rec_type' => CART_GENERAL_GOODS );

goods_attr_id 这个从数据库里取出来的,是之前提交订单保存进去的非法数据,在这里导致二次注入990行代码中被执行了$GLOBALS['db']->autoExecute($GLOBALS['ecs']->table(‘cart’), $return_goods, ’INSERT’);

分享到:

更多

吃月亮的人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ecshop2.7.3[已打2.7.3漏洞补丁].ra
04-02
从官方下载源码包,也已经修复了最新的漏洞
ECSHOP v2.7.3注入漏洞分析修复
weixin_34334744的博客
04-13 1225
测试版本 漏洞条件 漏洞利用 产生原因 修复方案 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台 3.漏洞利用 1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息” 为什么要搜索“用户信息”,还可以搜索其它的吗? 答案是搜索languages\zh_cn\u...
ecshop二次注入
收集盒 Book box
11-30 679
#coding=gbk #/usr/bin/env python import urllib2,sys import cookielib import requests import re,binascii attackurl=raw_input("输入漏洞网站:") attackid=raw_input("输入物ID:") attackprice=raw_input("输入物品价格:") def
php3绕过,ecshop 2.7.3 /flow.php 登录绕过漏洞
weixin_39995351的博客
03-12 320
影响文件:flow.php188行开始elseif ($_REQUEST['step'] == 'login'){include_once('languages/'. $_CFG['lang']. '/user.php');/** 用户登录注册*/if ($_SERVER['REQUEST_METHOD'] == 'GET').....else{include_once('includes/li...
关于ecshopsql注入漏洞修复
weixin_30439031的博客
07-20 154
ecshop系统部署在阿里云服务器上,阿里云提示Web-CMS漏洞修复方法如下: 1./admin/shopinfo.php 大概在第53、71、105、123行,4个地方修复方式都一样 admin_priv('shopinfo_manage'); 修改为 admin_priv('shopinfo_manage'); $_REQUEST['id'] = intv...
jbd.rar_ECSHOP templates_ecshop_ecshop template
09-19
"jbd.rar" 是一个压缩包,其中包含了"ECSHOP templates_ecshop_ecshop template",这暗示了这个压缩包是ECSHOP的模板集合,特别的是“金百度模板”,它可能是专门为ECSOP设计的一款主题或模板,用于改变商店的外观和...
ECshop.rar_WEB开发_PHP_
08-12
压缩包中的"ECshop.docx"文件很可能是一个详细文档,涵盖了ECShop二次开发指南。 ECShop是一款开源的电子商务系统,特别适合用于搭建B2C类型的在线商城。它的核心特性包括商品管理、订单处理、会员系统、支付接口...
ECShop.zip_Windows编程_PHP_
08-11
在这个“ECShop.zip”压缩包中,包含了完整的ECShop源代码,允许用户自行查看、修改和定制,满足特定的业务需求。 首先,我们要了解ECShop的核心功能。它提供了商品管理、订单处理、会员系统、支付接口集成、促销...
EC.rar_ecshop_php解密
09-23
解密后的代码更容易遭受黑客攻击,因此在解密和修改后,必须确保代码的安全性,例如修复已知漏洞,防止SQL注入和XSS攻击等。 6. **版本控制与更新**:在进行解密和修改ECShop源码时,应使用版本控制系统(如Git)来...
aaa.rar_593aaa. com_ecshop_www .aaa709.com_www.aaa 647.com_商城
09-24
2. **模板系统**:ECSHOP内置了丰富的主题模板,方便用户快速切换商城风格,同时也便于开发者进行二次设计,以满足不同品牌和行业的视觉需求。 3. **模块化设计**:系统结构清晰,功能模块化,如商品管理、订单处理...
ecshop常见漏洞
10-30
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop的后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
ECShop_V2.7.3_UTF8_release0411.zip
06-30
ECShop_V2.7.3_UTF8_release0411 用于linux centos7 系统
php%3cbr%3e的使用,ecshop v2.7.3入侵全过程
weixin_35748508的博客
03-10 652
利用的都是一些早就在乌云上爆出来的漏洞,是学校上课做的一个实验,把过程贴出来,第一次尝试写博客,大牛勿喷。1 Sql注入网站服务器ip:192.168.238.132管理员的访问网站的电脑ip:192.168.238.1攻击者ip:192.168.238.129 2) 漏洞存在于站外广告统计功能(对应管理后台的报表统计->站外投放JS),即/affiche.php页面,将from参数(...
ecshop user.php怎么注入,ECSHOP 常见注入漏洞分析修复方法
weixin_26706567的博客
03-11 532
优易软件为大家整理 一些ecshop 常见注入漏洞分析修复方法,在对ecshop使用操作上能够得到一些便利。1.测试版本v2.7.3 RELEASE 20121106(最新)v2.7.3 RELEASE 201204112.漏洞条件需登录到后台3.漏洞利用1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息”为什么要搜索“用户信息”,还可以搜索其它的吗?答案是搜索languages\zh_...
lib insert.php 补丁,PHP MYSQL插入/更新
weixin_30741527的博客
03-22 61
我有一个简单的表格如下.CREATE TABLE `stats` (`id` int(11) NOT NULL auto_increment,`zones` varchar(100) default NULL,`date` date default NULL,`hits` int(100) default NULL,PRIMARY KEY (`id`)) ENGINE=MyISAM AUTO_I...
ecshop和ecstouch的insert标签的用法
南大亚多
07-13 1474
ecshop和ectouch的模板文件中,常常可以看到{insert  name="****"} 的标签,比如{insert name="memeber_info"} 就是调用会员信息,还可以调用购物车信息、购物车数量、广告等。而这个标签调用的函数在includes/lib_insert.php中,ectouch里面则是在include/apps/default/common/insert.ph
ECShop 2.x/3.x SQL注入/任意代码执行漏洞
EC_Carrot的博客
05-31 422
漏洞背景 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复漏洞,vulhub中使用其2.7.3最新版与3.6.0次新版进行漏洞复现。 漏洞复现 我这里用的是vulhub的环境,访问http://your-ip:8080将看到2.7.3的安装页面,访问http://your-ip:8081
ecshop漏洞复现分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-17 1408
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 ecshop漏洞复现分析我看seebug上关于它的漏洞有好多。 xianzhi-2017-02-82239600(SQL注入/远程代码执行) 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了
lib api.php,ecshop /api/client/api.php、/api/client/includes/lib_api.php注入漏洞修复
weixin_35804761的博客
04-03 271
1. 漏洞描述ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库2. 漏洞触发条件1./api/client/api.php存在未过滤漏洞2.服务器magic_quote_gpc=off//magic_quote_gpc特性已自PHP5.3.0起废弃并将自PHP5.4.0...
: ecshop_ v4. 1. 6_ _utf8_ re lease20210624882 10902351063. zip
最新发布
09-15
ecshop_v4.1.6_utf8_re lease20210624882 10902351063.zip是一个文件的命名。根据命名可以推测出该文件ECShop电商系统的一个版本,版本号是v4.1.6,并采用了UTF-8编码。文件名中的release20210624882表示该文件是在2021年6月24日发布或者打包的,882是可能的版本号或者发布号。10902351063可能是该文件的标识号或者与该文件相关的编号。 ECShop是一个开源的电商系统,提供了完整的电子商务解决方案。v4.1.6是ECShop系统的一个具体版本,可能是该系统的最新版本,其中通过UTF-8编码支持了更多的字符集,以满足更多国家和地区的语言需求。 在zip文件的压缩包中可能包含了ECShop系统的安装程序、源代码文件、数据库等相关内容。用户可以使用解压缩软件将zip文件解压缩,并按照ECShop官方提供的安装指南进行系统的部署和配置。 通过这个文件,用户可以获取最新的ECShop系统,以搭建自己的电商网站或者进行二次开发,实现个性化的电商功能和界面设计。同时,ECShop还提供了完善的技术支持和社区资源,用户可以在使用中遇到问题时寻求帮助和交流经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值