ecshop_2.7.2_flow.php_sql注入漏洞利用工具

最新推荐文章于 2025-03-26 15:49:48 发布
转载 最新推荐文章于 2025-03-26 15:49:48 发布 · 460 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/msnadmin/archive/2012/09/25/2701855.html
文章标签:

#php

本文深入探讨了一个漏洞利用前提为magic_quotes_gpc=off的情况,详细分析了flow.php页面中goods_number变量未过滤导致的字符型注入漏洞。通过构造特定参数,可以获取管理员密码的哈希值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞利用前提:magic_quotes_gpc = off

下载地址1

更多工具在: http://www.isafe.cc/


flow. php页面的goods_number变量没有过滤导致字符型型注入,本漏洞利用前提是magic_quotes_gpc=off,关键代码如下:


elseif ($_REQUEST['step'] == 'update_cart')
{
   if (isset($_POST['goods_number']) && is_array($_POST['goods_number']))
   {
   flow_update_cart($_POST['goods_number']);
   }
   show_message($_LANG['update_cart_notice'], $_LANG['back_to_cart'], 'flow.php');
   exit;
}
...................................
function flow_update_cart($arr)
{
   /* 处理 */
   foreach ($arr AS $key => $val)
   {
   $val = intval(make_semiangle($val));
   if ($val <= 0)
   {
   continue;
   }
   //查询:
   $sql = "SELECT `goods_id`, `goods_attr_id`, `product_id`, `extension_code` FROM" .$GLOBALS['ecs']->table('cart').
   " WHERE rec_id='$key' AND session_id='" . SESS_ID . "'";
   $goods = $GLOBALS['db']->getRow($sql);
很明显当"step=update_cart"时,goods_numberm没有过滤导致字符型注入漏洞,所以构造如下参数,即可获取管理员密码的哈希

转载于:https://www.cnblogs.com/msnadmin/archive/2012/09/25/2701855.html

[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入
qq_51577576的博客
10-01 2028
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入ECShop是上海商派网络科技有限公司(ShopEx)旗下——B2C独立网店系统,适合企业及个人快速构建个性化网上商店,系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。
Ecshop2.7.3[已打2.7.3漏洞补丁].ra
04-02
从官方下载源码包,也已经修复了最新的漏洞
ecshop flow.php 注入,Ecshop 3.0 flow.php SQL注射漏洞 | CN-SEC 中文网
weixin_29146599的博客
03-11 289
摘要关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧,文件flow.php关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧,文件flow.phpelseif ($_REQUEST['step'] == 'repurchase') { include_once(...
flow.php 漏洞,Ecshop 3.0 flow.php SQL注射漏洞
weixin_30376627的博客
03-10 304
关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧,文件flow.phpelseif ($_REQUEST['step'] == 'repurchase') {include_once('includes/cls_json.php');$order_id = strip_tags($_POST['order_id']);$order_...
ecshop flow.php 注入,ECSHOP语言项库注入漏洞分析和修复
weixin_35203997的博客
03-11 166
1.ECSHOP语言库注入漏洞利用1) 登陆到ecshop台后,选择模板管理,语言项编辑,搜索“用户信息”为什么要搜索“用户信息”,还可以搜索其它的吗?答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以2) 添加如下后门,将用户信息改为用户信息${${fputs(fopen(base64_decode(Sm95Q2hvdS5waHA),w),base64_decod...
ECShop 4.x collection_listSQL注入
weixin_56537388的博客
11-27 550
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。访问8080端口,数据库主机为mysql,账号密码为root。注册一个账户然后登录。docker环境搭建。
ecshop 2.x/3.x SQL注入/代码执行
qq_23003811的博客
07-18 474
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞注入恶意数据,最终导致任意代码执行漏洞,其3.6.0最新版已修复该漏洞。3、在Referer处修改payload。1、漏洞发生是在会员登录页面。2、生成payload的脚本。
aaa.rar_593aaa. com_ecshop_www .aaa709.com_www.aaa 647.com_商城
09-24
ECSHOP商城系统深度解析与定制实践》 ECSHOP是一款广泛应用于电子商务领域的开源网上商城系统,以其灵活性、可扩展性和易用性深受众多企业和开发者喜爱。标题中的"aaa.rar_593aaa....
ECShop_V2.7.2_UTF8_Release0604.zip
08-14
总的来说,ECShop_V2.7.2_UTF8_Release0604是一个全面的电子商务解决方案,适合各类商家使用。通过理解和掌握这些知识点,用户不仅可以搭建自己的在线商店,还可以对其进行定制和优化,以适应不断变化的电商市场。
ECShop_V4.1.6_UTF8_release20210624_88160501353699.zip,微信商城,小程序,pc端,支付功能都有
07-08
时下最流行的小微企业建站必备,安装即可使用
ECShop_V4.0.7_UTF8_release20200102_88160701372515.zip
05-13
ECShop是中国著名的B2C电子商务解决方案,其V4.0.7版本的UTF8编码版本2020年1月2日发布,版本号为88160701372515。这个版本ECShop延续了其在电商领域的专业性和稳定性,为企业和个人提供了一个高效且灵活的平台...
Ecshop支付宝插件SQL注入漏洞利用(exp)
热门推荐
Exploit的小站~
05-10 3万+
 0x00 在\includes\modules\payment\alipay.php文件中,有一个response函数用来处理支付信息,在ECSHOP的init初始化文件中,默认是做了全局转义的,而这个漏洞的精髓在于绕过全局转义。 在$order_sn=str_replace($_GET['subject'],'',$_GET['out_trade_no']);中...
ECShop 2.x/3.x SQL注入/远程代码执行漏洞
SwBack的博客
04-09 1726
ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.不需要登录即可远程写入webshell。
ECShop 2.x/3.x SQL注入/任意代码执行漏洞复现
玄道的网安博客
01-28 485
简介 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 影响版本 Ecshop 2.x Ecshop 3.x-3.6.0 环境搭建 使用vulhub来安装环境 https://github.com/vulhub/vulhub/blob/master/ecshop/xianzhi-2017-02-82239600/README.zh-cn.md 进入目录并启动环...
ecshop 360支付宝插件漏洞+ flow.php注入漏洞,ecshop最新注入0day分析报告
weixin_36205101的博客
03-16 152
感謝Seay投递漏洞作者:360漏洞分析:Seay博客:今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞,照例的分析下,360的团队还是挺赞的。由于漏洞源于ecshop的支付宝支付插件,所有利用前提是站点安装此插件,利用不受GPC影响。漏洞核心代码在\includes\modules\payment\alipay.php 文件 respond()函数,第21...
ECShop最新SQL注入漏洞及解决办法(CNVD-2025-03740)
最新发布
护卫神的博客
03-26 396
ECShop是一款开源的电子商务系统,专为中小企业及个人提供快速搭建在线商店的解决方案。国家信息安全漏洞共享平台于2025-02-13公布该程序存在代码注入漏洞。 ​
ECSHOP 2.7.x sql注入漏洞分析
weixin_43263451的博客
04-16 3521
ecshop将我们可控的参数渲染进模板时,其中利用到$fun($para) 进行动态调用,而通过精心构造的payload使得$fun和$para我们可控,导致可以调用任何函数,从而达到sql注入 1. POC与复现 POC: Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:1:"1";s:2:"id";s:52:"1' and updatexml(0x7e,concat(0x7e,database()),0x7e)#";} 复现
ECSHOP 搜索注入漏洞利用exp及后台拿shell
weixin_33906657的博客
01-21 315
这个是search.php exp 变种 search.php? encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXC...
SQL注入:宽字节注入02
zh的博客
10-12 376
靶场地址:http://whalwl.host:8036/ 解题准备:注入点比较难找,而且抓包后需要追踪302跳转页面 解题思路: 1、找到注入点 首先需要注册账号,登录后选择一款商品加入购物车,进入结算中心 2、抓包注入,追踪302 此时使用BP抓包,在provincce参数进行注入, 注意要追踪302重定向后的页面,点击Follow redirection 通过添加 ' 触发报错,通过报错语句确定闭合符为 ’) 3、追踪302后即可确定数据库名:ecshop.
提升网店体验的ShopEx 4.85与ECShop_V2.7.2系统
ShopEx 4.85和ECShop_V2.7.2是两个在中文电商领域广受好评的网店和商城系统。下面,我将详细说明这两个系统的相关知识点。 ### ShopEx 4.85网店系统 ShopEx 4.85是一个成熟的网店系统解决方案,由一支近百人的资深...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值