ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的!

最新推荐文章于 2024-05-15 09:27:39 发布
最新推荐文章于 2024-05-15 09:27:39 发布
阅读量2.9k 收藏
点赞数
分类专栏: php ecshop网店系统二次开发

ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的!

2015 /5/17 9:47
215
沙发
漏洞标题ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的!
相关厂商ShopEx
漏洞作者0x_Jin
提交时间2012-11-25 11:00
公开时间2013-01-09 11:01
漏洞类型xss跨站脚本攻击
危害等级
自评Rank10
漏洞状态厂商已经确认
Tags标签xss利用技巧,持久型xss,存储型xss

漏洞详情

漏洞影响版本,尚未挨个确认!

有的版本你插入进去后 会有个文件对你插入的值进行确认 那种版本的X不鸟!

其他版本的 差不多 都可以!

存在于ecshop 下订单的地方!

把订单资料给填的详细一点,因为有个版本需要打印订单才能X到!

你只需要在下订单的那个附近标志物的输入框里 填写你的XSS代码即可!

然后在备注里面也写上 然后直接提交订单!

目前测试的几个版本来讲 有的点开订单 就会X到 还有个需要打印订单才能X到!

漏洞证明:

1.png

2.png

3.png

修复方案:

好像最新版本的也可以打印订单就执行代码!

修复的话 你们懂的! 你们另外一个版本就很不错。。。

zhangfeng1133
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
360提示[严重]Ecshop会员中心XSS漏洞修复.txt
02-02
360提示[严重]Ecshop会员中心XSS漏洞修复.txt 360提示[严重]Ecshop会员中心XSS漏洞修复.txt 360提示[严重]Ecshop会员中心XSS漏洞修复.txt
ecshop常见漏洞
10-30
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞ecshop后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
ecshop 跨站攻击
dzl4384的博客
08-29 131
ecshop的err.log一直报这个错误 [Wed Aug 29 13:45:24 2012] [error] [client 113.118.3.138] script '/var/www/html/ecshop/images/upload/Image/search.php' not found or unable to stat, referer:http://image.baidu.co...
webshell箱子+xss反后门+postman进入箱子后台
最新发布
qq_67694318的博客
05-15 346
webshell箱子如何利用木马XSS获取箱子后台
ecshop pages.lbi.php,修复ecshop注入XSS三个漏洞方法
weixin_39962341的博客
03-17 75
Ecshop pages.lbi.php Xss漏洞,search.php注入漏洞,Ecshop version XSS漏洞1.Ecshop pages.lbi.php Xss漏洞先来分析这个漏洞的原因:直接访问temp/compiled/pages.lbi.php时,浏览源文件,会发现如下代码:显然这个form是不完全的。当构造这样的url访问时,会造成在客户端执行代码:temp/compile...
关于Ecshop 各种漏洞修复 pages.lbi.php Xss漏洞的修复
xocom的专栏
09-11 1238
1:关于Ecshop pages.lbi.php Xss漏洞的修复 直接访问temp/compiled/pages.lbi.php时,浏览源文件,会发现如下代码: <form name="selectPageForm" action="temp/compiled/pages.lbi.php" method="get"> 显然这个form是不完全的。当构造这样的url访问时,会造成...
ecshop文件
11-15
开发者需要关注XSS跨站脚本攻击)、SQL注入等常见Web安全问题,并确保代码遵循最佳安全实践。 7. 维护与优化:运行中的ECSHOP系统需要定期维护,包括数据备份、性能监控、错误排查等。同时,为了提供更好的用户...
整站源码_仿海尔商城ecshop模板.zip
07-09
《整站源码_仿海尔商城ecshop模板.zip》是一个包含构建在线购物平台所需全部源代码的压缩包,主要用于创建类似海尔商城的电子商务网站。ECSHOP是一款流行的开源电子商务系统,广泛应用于中小型企业建立B2C电子商务...
整站源码_ECShop 粉红小女生模板.zip
07-09
- **数据库导入**:使用MySQL工具导入ECShop提供的数据库脚本,初始化系统数据。 - **上传源码**:将源码上传至服务器的根目录,通过FTP或SSH等工具完成。 - **配置文件**:修改config.php,设置数据库连接信息和...
web应用漏洞.docx
07-05
1. DedeCMS carbuyaction.php 存储型跨站脚本漏洞:攻击者可以通过该漏洞注入恶意脚本。 四、文件包含漏洞 1. DedeCMS 5.7 SP1 /install/index.php 远程文件包含漏洞:攻击者可以通过该漏洞执行任意代码。 五、...
ecshop4.0最新版本
09-11
安全性是电商平台的生命线,ECSHOP 4.0加强了对SQL注入、XSS跨站脚本等常见攻击的防护,同时采用HTTPS加密技术保障数据传输的安全。更新的版本还修复了已知的安全漏洞,确保商家的数据和用户的信息安全无虞。 ...
Ecshop2.7.3[已打2.7.3漏洞补丁].ra
04-02
从官方下载源码包,也已经修复了最新的漏洞
360漏洞修复版
11-23
软件大小:2.0039MB 软件语言:简体中文 软件性质:常用软件 软件授权:免费版 软件等级: 更新时间: 2011-02-24 应用平台:/WinXP/|Win7|/Vista/ 360漏洞修复网管版是一款局域网更新、管理和维护漏洞补丁的工具。通过局域网内的服务端下载360安全补丁,并自动或者手动进行集中管理;自动分发补丁到已配置的的客户端,达到快速批量更新客户端补丁、节约带宽资源、监控并修复客户端安全漏洞的目的。
php3绕过,ecshop 2.7.3 /flow.php 登录绕过漏洞
weixin_39995351的博客
03-12 315
影响文件:flow.php188行开始elseif ($_REQUEST['step'] == 'login'){include_once('languages/'. $_CFG['lang']. '/user.php');/** 用户登录注册*/if ($_SERVER['REQUEST_METHOD'] == 'GET').....else{include_once('includes/li...
Web漏洞-SQL注入:ECShop的user.php文件中的display函数的模版变量可控,导致注入远程代码执行高危漏洞
奋斗的蜗牛
01-02 1341
ecshop项目,最近服务器上的文件user.php莫名其妙的丢失,或者被篡改,找了一大圈原因,web文件杀毒后,提醒有高危漏洞 网上找到原因,漏洞影响 ECShop全系列版本(包括2.x、3.0.x、3.6.x)均存在该远程代码执行漏洞。阿里云态势感知数据研究中心监控的数据显示,该漏洞利用难度低,影响面广,并已经发现有批量入侵迹象,需要存在相关业务的用户及时关注并进行修补。 专家建议 ...
2.7.3 ecshop php7.1_ecshop彻底去版权(同时适用于2.7.3)
weixin_30855927的博客
12-30 218
3.去掉底部的Powered by Ecshop v 2.7.3打开 js/common.js 也是版权乱飞的去除方法删除第244行:onload = function()第244行函数如下:onload = function(){var link_arr = document.getElementsByTagName(String.fromCharCode(65));var link_s...
ecshopsafety.php,ECShop 4.0反射型XSS漏洞分析
weixin_35487052的博客
03-12 121
原标题:ECShop 4.0反射型XSS漏洞分析*本文原创作者:Cyc1ing,本文属FreeBuf原创奖励计划,未经许可禁止转载前言: Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。一、漏洞利用方式发送GET请求包如下:GET/CMS/ECShop_V4.0./user.php HTTP/...
XSS下的绕过过滤方法
ECSHOP专属建设
04-09 665
很久没有写过文章了,今天写一篇小品文,仍然是关于XSS下的利用。 很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对,经过转换以后被转换掉,什么就会转换成“src=1.js>”,不能执行,因此,很多人认为只要用户的输入没有构成 但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS。 1. 转义字符 首先要认识一下“\”,这个不是斜杠么。对
ecshop前台漏洞
09-02
ECShop前台漏洞是指在ECShop电商系统的前台界面中存在的安全漏洞。根据引用的资料,ECShop的前台漏洞链主要是基于ECShop过去的漏洞,并以insert_mod为主要入口点。具体来说,在ECShop 4.0.7版本中,漏洞入口点位于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值