ecshop v2.7.3漏洞分析和修复

于 2022-10-10 17:36:02 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 安全漏洞相关 文章标签: php 开发语言
版权声明:叶涛SEO网站优化网络推广专栏,本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yetaodiao/article/details/127248999
版权
本文详细分析了ECSHOP v2.7.3的一个安全漏洞,该漏洞允许通过后台模板管理进行代码注入。描述了测试版本、漏洞条件、漏洞利用步骤,包括登陆后台、编辑语言项添加后门,以及如何通过user.php产生shell。此外,还深入探讨了漏洞产生的原因,并提供了修复措施,即修改edit_languages.php文件中的双引号为单引号,防止代码执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ecshop v2.7.3漏洞分析和修复从五个方面展开讲讲。

1.测试版本(ecshop v2.7.3漏洞分析和修复)

v2.7.3 RELEASE 20121106(最新)
v2.7.3 RELEASE 20120411

2.漏洞条件(ecshop v2.7.3漏洞分析和修复)

需登录到后台

3.漏洞利用(ecshop v2.7.3漏洞分析和修复)

1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息”

为什么要搜索“用户信息”,还可以搜索其它的吗?

答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以

2) 添加如下后门,将用户信息改为

用户信息${${fputs(fopen(base64_decode(S
了解本专栏 订阅专栏 解锁全文
博客
Windows下nginx+tomcat的负载均衡
04-12 56万+
一、为什么需要对Tomcat服务器做负载均衡: Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果有超过500的并发数便会出现Tomcat不能响应新的请求的情况,严重影响网站的运行。另外,在访问量大的情况下,Tomcat的线程数会不断增加。由于Tomcat自身对内存的占用有控制,当对内存的占用达到最大值时便会出现内存溢出,对网站的访问严重超时等现象,这时便需要重新启
博客
在Java中基于Geotools对PostGIS数据库的空间查询实践
05-22 968
在当今数字化浪潮下,空间数据的应用价值日益凸显,从城市规划到环境监测,从物流配送到地理信息系统(GIS)开发,精准、高效的空间数据查询成为关键环节。而 Java 作为广泛应用的编程语言,在与地理空间技术的融合中展现出独特魅力。Geotools 作为开源的 Java GIS 库,为 Java 开发者提供了强大的地理空间数据处理能力,犹如一把开启空间数据宝藏之门的钥匙。PostGIS 则是 PostgreSQL 数据库的空间扩展,能够存储和处理复杂的空间数据类型,是空间数据存储与管理的得力助手。
博客
神州趣味地名-基于天地图和LeafLet的趣味地名探索
05-22 780
在华夏大地广袤的土地上,地名承载着深厚的历史文化底蕴,它们如同一颗颗璀璨的明珠,散落在祖国的各个角落,诉说着独特的地域故事与人文传说。这些地名有的因古老的传说而神秘奇幻,有的因独特的地理风貌而形象生动,有的则因历史事件而意义非凡,它们构成了神州大地丰富多彩的 “趣名” 地图。随着地理信息技术的飞速发展,天地图作为国家地理信息公共服务平台,为我们提供了海量精准的地理数据和强大的地图服务功能。
博客
MCP-Playwright:AI自动化神器,一款超级好用的自动化测试框架!
05-22 264
作为开源的 AI 网页自动化工具,可以让 Claude、GPT-4o 等 LLM 具备真实网页交互能力,实现 浏览器操作、数据抓取、JavaScript 执行、网页截图 等功能。适用于自动化测试、信息抓取、SEO 竞品分析、AI 智能代理等任务。如果你希望让 AI 更智能地处理网页任务,不妨试试 Playwright MCP Server。
博客
这个MySQL说“云上自建的MySQL”都是”小垃圾“
05-22 738
通过上面的演示,POALRDB FOR MYSQL 的数据归档表的方式我已经写清楚了,通过这样的方式,归档将只在库内进行,而不用再库外进行,或者在导出数据,对于一些Saas类的企业,这样的功能简直是到了心坎里面。同时对于PolarDB for MySQL的数据归档的性能有相关的说明,我们在使用的过程中也发现时间比我们想的要快,甚至我们都想把一些冷库都转成归档IBD的形式,这是不是太鸡贼了,为了省钱我们是什么都敢干!这个功能一出,我想都能想的到一些企业的需求马上就能被满足,尤其Saas 企业。
博客
vivo 官网 APP 首页端智能业务实践
05-22 554
vivo官网APP首页是流量最大的页面,承载着新品、活动、商品、其他入口等流量分发的重任。在流量分发上,云端针对首页的主要场景建设了算法支撑。通过梳理首页的场景发现,智能硬件楼层场景的商品配置还是运营纯手工动态配置,而非算法推荐。为此,我们探索了端智能技术,将其运用在智能硬件楼层场景,用于提升商品分发效率,进而提升智能硬件楼层场景的点击率。端智能广义上来说,是指将人工智能算法部署到端侧设备中,使端侧设备具备感知、理解和推理能力;
博客
HarmonyOS实战:高德地图自定义定位图标展示
05-22 254
鸿蒙对于位置权限要求十分严格,必须同时满足两个权限申请,同时也要注意 GPS 的位置开关是否正常打开。另外特别注意的是经纬度是否是 float 类型,否则会导致位置跑偏。学会的小伙伴赶紧动手试试吧!
博客
CDH6.3.2 升级 Spark3.3.0 版本
05-22 534
看网上的资料,有人说 Spark3 的 SQL 运行性能比 Spark2 可提升 20%,本人未验证,但是 Spark3 的 AE 功能的确很香,能自适应解决 Spark SQL 的数据倾斜。修改 spark3 的 pom 配置 /opt/spark-3.3.0/pom.xml,增加 cloudera maven 仓库。用的是 spark 的 make-distribution.sh 脚本进行编译,这个脚本其实也是用 maven 编译的,配置 spark3-submit 快捷方式。重置 scala 版本。
博客
社招面试官问我Spring的IOC是啥?我一个比喻让他眼前一亮!
05-22 804
IOC(Inversion of Control)控制反转把创建对象的控制权交给容器,而不是我们自己 new 出来。我们自己负责创建对象(控制权在我们手里)。我们只写类和依赖关系。Spring会在启动时扫描类、分析依赖、创建对象,并自动把它们“装配”起来。我们只要“要什么”,Spring就“给什么”。是不是跟点外卖一个逻辑?如果你也在准备Java社招面试,请记得:“会用”只是第一步;“能讲清楚原理”才是高级玩家;“能举例解释、画图比喻”才是真正加分项!这篇文章是我一点一点写出来的,
博客
鸿蒙HarmonyOS NEXT开发:仿抖音首页沉浸式页面效果,利用Navigation组件实现弹出评论弹窗
05-22 976
组件导航(Navigation)主要用于实现页面间以及组件内部的页面跳转,支持在不同组件间传递跳转参数,提供灵活的跳转栈操作,从而更便捷地实现对不同页面的访问和复用。由于避让区本身是有内容展示,如状态栏中的电量、时间等系统信息,或是手势交互,如导航条点击或上滑,在实现应用页面沉浸式效果后,往往会和避让区域产生UI元素的遮挡、视觉上的违和或交互上的冲突等问题,开发者可以针对不同场景选择以下方式对避让区和应用页面进行适配。开发者可以在派生类中新增属性方法,也可以重写基类NavPathStack的方法。
博客
基于K210开发板神经网络加速器测试
05-22 821
KPU 是可以处理图像,让其产生不一样的视觉效果。KPU 与 LCD 的数据格式是不一样的,需要转化以下才可以正常显示。
博客
Kettle对接Hadoop:轻松实现大数据ETL集成
05-21 917
理解了Kettle和Hadoop的基本概念以及它们集成的意义。配置了Kettle环境,使其能够识别和连接到外部的Hadoop集群,核心在于正确放置Hadoop配置文件并调整Kettle的相关属性。修改了Kettle的启动脚本,以确保操作Hadoop时具有正确的用户权限。创建并运行了一个Kettle作业,通过“Hadoop Copy Files”组件成功将本地文件上传到了HDFS,验证了集成的有效性。这次集成主要涉及的是Kettle与Hadoop的HDFS部分。
博客
【node】CORS跨域资源共享
05-21 966
CORS由一系列HTTP响应头组成,这些HTTP响应头决定了浏览器是否阻止前端JS代码跨域获取资源。浏览器的同源安全策略,默认会阻止网页“跨域”获取资源。但如果接口服务器配置了CORS相关的HTTP响应头,就可以解决浏览器端跨域范访问限制。CORS注意事项CORS主要在服务器端进行配置。客户端浏览器无需做任何额外的配置,即可请求开启cors的接口CORS在浏览器中有兼容性。
博客
spring状态机介绍及spring-statemachine代码示例
05-21 970
先来解释什么是“状态”( State )。现实事物是有不同状态的,例如一个自动门,就有 open 和 closed 两种状态。我们通常所说的状态机是有限状态机,也就是被描述的事物的状态的数量是有限个,例如自动门的状态就是两个 open 和 closed。状态机,也就是 State Machine ,不是指一台实际机器,而是指一个数学模型。说白了,一般就是指一张状态转换图。例如,根据自动门的运行规则,我们可以抽象出下面这么一个图。
博客
Spring MVC核心类及注解 知道这些就OK啦
05-21 1020
params属性中定义的值可以将请求映射的定位范围缩小。当客户端进行请求时,如果请求参数的值等于params属性定义的值,可以正常执行所映射到的方法,否则映射到的方法不执行。
博客
ubuntu中解决matplotlib无法显示中文问题
05-21 299
ps: SimHei 即是中文黑体,我这里面已经安装了,如果没有安装见步骤(二)删除matplotlib配置文件,将下面路径下的.json文件删除。然后再执行一下上面查看支持字体的代码,看看字体是否添加成功。simhei.tff文件可以在Windows中获取,路径如下。将上面拷贝的simhei.tff文件放到下面文件夹中。查看matplotlib配置文件路径。运行下列代码即可查看支持的字体。测试以下中文能否显示。
博客
【JavaEE】Spring Boot 日志
05-21 750
一、日志概述⽇志主要是为了发现问题, 分析问题, 定位问题的, 但除此之外, ⽇志还有很多⽤途,像监控程序,当程序出现什么问题时,在日志中反应为相对应的日志,然后可以提醒程序猿。日志还可以记录数据,用于分析等等。
博客
最实用也最容易被遗忘的 Linux 命令行使用技巧
05-21 803
搜索结果里提到了 ping 服务器,一直到它变得空闲位置,或者检查是不是向某个目录里上传过特定的文件,再有就是检查某个指定的链接是否存在之类的方法。你可以使用这个命令将命令的输出作为参数传递给另一个命令。如果想要把自己在 shell 屏幕上敲的内容记录下来,可以使用 script 命令将所有敲写的内容保存到一个名为 typescriptscript 的文件中去。使用命令行的时候,经常可以看到输出的内容一团糟:太多字符串挤在一起,根本没法看到底输出了什么,不信你就试试 mount 命令。
博客
❤Vue3以及vite配置
05-21 641
登录后复制1.vite下更改为登录后复制1.接下来我们去vite.config.js中自定义环境变量前缀及获取环境变量的配置登录后复制console.log(env.VITE_APP_BASE_API) // 获取环境变量return {// 环境变量前缀,默认只会暴露VITE开头变量,定义后可暴露VUE开头变量define: {},})1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.
博客
一文读懂 Amazon DynamoDB 数据备份、复制与恢复
05-21 687
使用 DynamoDB Streams 和 Lambda实现自定义冲突解决策略支持选择性数据复制可以与其他服务集成DynamoDB 提供了多种备份、复制和恢复选项,可以满足从简单应用到企业级工作负载的各种需求。通过了解每种方法的优缺点,您可以设计一个满足您特定业务需求的数据保护策略。关键是要定期评估您的备份和恢复策略,确保它们随着应用程序的发展而扩展,并定期测试恢复流程以确保在需要时能够正常工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值