ECShop-v3.0.0漏洞复现

最新推荐文章于 2023-12-26 07:44:56 发布
最新推荐文章于 2023-12-26 07:44:56 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50866517/article/details/119721559
版权
ECShop-v3.0.0漏洞复现配置文件写入导致代码执行二级目录三级目录配置文件写入导致代码执行在\ECShop -v3.0.0\install\index.php文件的第207-227行中,使用POST请求接收配置信息的值,并且直接传入到create_config_file方法。case 'create_config_file' : $db_host = isset($_POST['db_host']) ? trim($_POST['db_host']) : '';
摘要由CSDN通过智能技术生成

ECShop-v3.0.0漏洞复现

配置文件写入导致代码执行

在\ECShop -v3.0.0\install\index.php文件中,使用POST请求接收配置信息的值,并且直接传入到create_config_file方法。

case 'create_config_file' :
    $db_host    = isset($_POST['db_host'])      ?   trim($_POST['db_host']) : '';
    $db_port    = isset($_POST['db_port'])      ?   trim($_POST['db_port']) : '';
    $db_user    = isset($_POST['db_user'])      ?   trim($_POST['db_user']) : '';
    $db_pass    = isset($_POST['db_pass'])      ?   trim($_POST['db_pass']) : '';
    $db_name    = isset($_POST['db_name'])      ?   trim($_POST['db_name']) : '';
    $prefix     = isset($_POST['db_prefix'])    ?   trim($_POST['db_prefix']) : '';
    $timezone   = isset($_POST['timezone'])     ?   trim($_POST['timezone']) : 'Asia/Shanghai';

    $result = create_config_file($db_host, $db_port, $db_user, $db_pass, $db_name, $prefix,  $timezone);
    if ($result === false)

跟踪create_config_file()方法,在\ECShop-3.0.0\install\includes\lib_installer.php文件中发现该该方法,其中关键代码如下,将传入的配置信息,直接写在配置文件中,整个过程未对POST传入的数据进行安全处理,因此存在配置文件写入导致代码执行的问题。

function create_config_file($db_host, $db_port, $db_user, $db_pass, $db_name, $prefix, $timezone)
{
   
    global $err, $_LANG;
    $db_host = construct_db_host($db_host, $db_port);

    $content = '<?' ."php\n";
    $content .= "// database host\n";
    $content .= "\$db_host   = \"$db_host\";\n\n";
    $content .= "// database name\n";
    $content .= "\$db_name   = \"$db_name\";\n\n";
    $content .= "// database username\n";
    $content .= "\$db_user   = \"$db_user\";\n\n";
    $content .= "// database password\n";
    $content .= "\$db_pass   = \"$db_pass\";\n\n";
    $content .= "// table prefix\n";
    $content .= "\$prefix    = \"$prefix\";\n\n";
    $content .= "\$timezone    = \"$timezone\";\n\n";
    $content .= "\$cookie_path    = \"/\";\n\n";
    $content .= "\$cookie_domain    = \"\";\n\n";
    $content .= "\$session = \"1440\";\n\n";
    $content .= "define('EC_CHARSET','".EC_CHARSET."');\n\n";
    $content .= "define('ADMIN_PATH','admin');\n\n";
    $content .= "define('AUTH_KEY', 'this is a key');\n\n";
    $content .= "define('OLD_AUTH_KEY', '');\n\n";
    $content .= "define('API_TIME', '');\n\n";
    $content .= "define('STORE_KEY','".md5(microtime())."');\n\n";
    $content .= '?>';


    $fp = @fopen(ROOT_PATH . 'data/config.php', 'wb+');
    if (!$fp)
    {
   
        $err->add($_LANG['open_config_file_failed']);
        return false;
    }
    if (!@fwrite
最低0.47元/天 解锁文章
D@@
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ECShop 安全补丁 v3.0.0 Release 0526
12-04
ECSHOP是一款开源的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。 补丁安装步骤: 如果未修改过程序,可以用补丁文件直接覆盖。 如果修改过补丁里面对应
ECShop_V3.0.0
09-14
ECShop V3.0.0 是一款专为企业和个人设计的开源电子商务平台,它以其强大的功能、灵活的定制性和用户友好的界面赢得了用户的广泛赞誉。基于PHP编程语言和MySQL数据库,这款开源程序具备跨平台特性,可以在多种操作...
ECShop 2.x/3.x SQL注入/远程代码执行漏洞
SwBack的博客
04-09 1390
ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.不需要登录即可远程写入webshell。
ecshop漏洞修复整理
热门推荐
龚清林的博客
06-01 6万+
1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/api.php、/api/client/includes/lib_api.php 参照以下修改: function API_UserLogin($post) { /* SQL注入过滤 ...
ecshop远程代码执行漏洞poc脚本
最新发布
m0_62207482的博客
12-26 450
o["app_version"] = OptItems(['2.x', '3.x', 'Auto'], selected="Auto", description='目标版本,可自动匹配')desc = '''近日,Ecshop爆出全版本SQL注入及任意代码执行漏洞,受影响的版本有:Ecshop 2.x,Ecshop 3.x-3.6.0'''pocDesc = '''在攻击模式下,可以通过command参数来指定任意命令,app_version用于选定ecshop版本'''
Eecshop 4.x collection_list SQL注入 漏洞复现
weixin_44896127的博客
12-20 605
Eecshop 4.x collection_list SQL注入漏洞复现
ECSHOP 2.7.x sql注入漏洞分析
weixin_43263451的博客
04-16 3367
ecshop将我们可控的参数渲染进模板时,其中利用到$fun($para) 进行动态调用,而通过精心构造的payload使得$fun和$para我们可控,导致可以调用任何函数,从而达到sql注入 1. POC与复现 POC: Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:1:"1";s:2:"id";s:52:"1' and updatexml(0x7e,concat(0x7e,database()),0x7e)#";} 复现
ECShop_V3.0.0_UTF8_release0518_ecshopv3.0_ecshopphp_
10-04
ECShop是中国知名的开源电子商务平台,其V3.0.0版本是基于UTF-8编码的,发布于2005年18日。这个版本的ECShop是专门为PHP开发的,提供了一整套完整的在线购物解决方案,适用于中小企业及个人创业者构建自己的网上商店...
ECShop 安全补丁 v3.0.0 Release 20161214
12-03
ECSHOP是一款开源的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。 补丁安装步骤: 如果未修改过程序,可以用补丁...
ecshop漏洞user.php,ECShop 2.x 3.0代码执行漏洞分析
weixin_31240035的博客
03-23 684
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x00 前言ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。2.x版本跟3.0版本存在代码执行漏洞。0x01 漏洞原理ECShop 没有对 $GLOBAL[‘_SERVER’][‘HTTP_REFERER’] 变量进行验证,导致用户可以将任意代码插入的u...
ECSHOP漏洞利用
07-21
ECSHOP漏洞利用ECSHOP漏洞利用ECSHOP漏洞利用
ecshop初始化漏洞.rar
12-06
ecshop初始化漏洞
ECShopV3.0_UTF8正式版 官方正版
06-23
ECShopV3.0亮点 PHP5.6最新版本 除了流行的smarty模板引擎和MYSQL数据库,ECShop更是全面 支持PHP 5.6最新稳定版本,可以使用更多php全新特性,同时也 支持更多服务器及虚拟主机部署环境,支持你多样化商业开发。 从单一终端到三大终端 增加HTML5移动触屏、打通微信公众号,支持多级佣金制度, 多通道接触消费者 无缝对接ERP 整合超过26个知名电商平台,轻松实现全渠道订单统一管理和库存统 一管理、订单自动分配 集中管理交易 一个收银账号,便可支持微信、支付宝、线下POSE等多种支付方式 减少单个开通其他支付功能的时间跨度 更低开通门槛,更低支付费率 全程物流跟踪 通过订单详情,实时掌握物流包裹配送状态,提升消费 者购物体验 尊享云起会员 购买ECShop3.0正版授权,即可成为云起会员,无条件 尊享云起会员特殊权益 订单批量打印 内置12家主流快递公司面单模板,包括最新的电子面单,你 还可以进行个性化设计 商品数据多渠道批量同步编辑 可将天猫、京东、淘宝、分销王、易开店等多个平台的商品进 行统一编辑,一次编辑即可实现多渠道平台铺货和商品数据更 新 一键再次购买 消费者可将历史订单放入购物车,大幅缩短搜索商品时间
Ecshop3.x漏洞复现
小小猪的博客
11-30 1656
Ecshop3.x漏洞复现 漏洞概述: ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重。 影响范围: ECShop全系列版本,包括2.x,3.0.x,3.6.x等。 环境搭建: 本次环境采用安鸾渗透平台环境 地址 漏洞复现: 访问url,看到首页 访问robots.txt文件,看到下面有路径,访问之后也没有发现可利用的漏洞 百度搜索Ecshop历..
ecshop的code.php漏洞,代码审计|ECShop-V3.0.0 漏洞集合
weixin_36461619的博客
04-13 807
0x00 背景不久前对ECShop-V3.0.0进行了一次粗浅的审计,还是发现了一些问题。本篇分析的漏洞利用条件是比较苛刻的,但是重要的是能够在审计的过程中学习到新的思路和知识,期待和师傅们的交流讨论。0x01 漏洞分析配置文件写入导致代码执行0x00 相关环境源码信息:ECShop-V3.0.0-UTF8-release0530问题文件: \ECShop30\install\index.php漏...
ecshop的二级流程图简要分析
happy_fw的专栏
11-15 1355
Ecshop包括的文件夹有admin、api、cert、data、images、includes、js、 languages、plugins、temp、theme、wap、widget这些文件夹,和根目录下的所有.php文件。这些文件和文件夹组成了整 个ecshop。如果从软件工程角度分析ecshop的话,ecshop的二级可以看成admin和前台两个部分。admin主要是面向服务端的,而前台 是
ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
网站安全专家
09-13 2564
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网站ftp的权限,该漏洞POC已公开,使用...
ECSHOP全版本注入漏洞分析
11-25 3981
ECSHOP全版本注入漏洞分析   2014-04-03 10:34:52|  分类: Pentest-skills |举报 |字号 订阅           下载LOFTER 我的照片书  | 初学PHP,看了两天语法,找了ecshop全版本注入漏洞来分析,以小菜的角度沿着大牛的思路来前
ecshop SQL注入漏洞 admin/shopinfo.php ecshop SQL注入漏洞
Summersblue的博客
10-30 6378
阿里云这点做的很厚道,真心不错/home/wwwroot/admin/shopinfo.php ecshop SQL注入漏洞 先备份好文件后再操作/admin/shopinfo.php修复方法(大概在第53、71、105、123行,4个地方修复方式都一样) admin_priv(‘shopinfo_manage’); 修改为 admin_priv(‘shopinfo
ecshop前台漏洞
09-02
ECShop前台漏洞是指在ECShop电商系统的前台界面中存在的安全漏洞。根据引用的资料,ECShop的前台漏洞链主要是基于ECShop过去的漏洞,并以insert_mod为主要入口点。具体来说,在ECShop 4.0.7版本中,漏洞入口点位于user.php文件的第1146行。 在这个漏洞链中,display函数起着重要的作用。在之前的严重漏洞中,display函数也扮演了重要角色。在这次漏洞中,通过读取模板注入后的文件内容,如果存在echash字段,则进行切割分析。 需要注意的是,由于漏洞的具体细节未提供,因此无法提供更加详细的分析。但是可以得出的结论是,在ECShop的前台界面中存在安全漏洞,可能会受到攻击者的利用。因此,建议ECShop用户及时关注官方的安全公告,并及时更新系统补丁以避免受到潜在的攻击风险。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ECShop 4.0 前台SQL注入漏洞分析(需用户注册)](https://blog.csdn.net/weixin_39711867/article/details/115105521)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值