ecshop漏洞复现分析

于 2022-10-17 09:35:31 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 安全漏洞相关 文章标签: php 安全 数据库
版权声明:叶涛SEO网站优化网络推广专栏,本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yetaodiao/article/details/127357346
版权
本文详细分析了ECShop系统中的xianzhi-2017-02-82239600漏洞,这是一个影响2.x和3.x版本的SQL注入/远程代码执行问题。通过user.php的display()函数模板变量可控,攻击者可执行任意代码。文章介绍了漏洞复现的步骤,包括启动环境、构造payload、利用Burp Suite拦截和注入。3.6.0版本虽然修复了此漏洞,但作者提醒读者关注最新的4.1版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。

ecshop漏洞复现分析我看seebug上关于它的漏洞有好多。

xianzhi-2017-02-82239600(SQL注入/远程代码执行)

脚本:https://github.com/ADummmy/vulhub_Writeup/blob/main/code/ecshop_sql_rce_exp.php

该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了任意代码执行。

漏洞影响范围:

2版本全系列
3.x - 3.6.0

了解本专栏 订阅专栏 解锁全文
博客
Windows下nginx+tomcat的负载均衡
04-12 56万+
一、为什么需要对Tomcat服务器做负载均衡: Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果有超过500的并发数便会出现Tomcat不能响应新的请求的情况,严重影响网站的运行。另外,在访问量大的情况下,Tomcat的线程数会不断增加。由于Tomcat自身对内存的占用有控制,当对内存的占用达到最大值时便会出现内存溢出,对网站的访问严重超时等现象,这时便需要重新启
博客
Spring事务失效的8个经典大坑
06-05 583
这是因为事务通知是基于Spring AOP实现的,而Spring AOP默认只拦截public方法调用。在同一个类中,非事务方法调用事务方法,或者事务方法调用另一个具有不同事务属性的方法,事务会失效。如果配置了错误的事务管理器,或者在多数据源环境中未指定正确的事务管理器,会导致事务失效。开发者在事务方法中捕获了异常但没有重新抛出,导致事务无法回滚。Spring提供了不同的事务传播行为,用于控制事务的边界。在嵌套事务场景中,内部事务的回滚没有按照预期工作。使用了正确的事务注解,但事务不生效或者出现异常。
博客
RabbitMQ 4.1集群部署与访问测试
06-04 780
为了让3个节点处于同一个集群,我们告诉其中2个节点,如rabbit@gw15、rabbit@gw16,加入到第3个节点的集群,如rabbit@gw14。重置节点会移除节点上的所有数据。消费者程序先前经haproxy连到了gw15节点,当gw15节点上的RabbitMQ实例停掉后,消费者程序自动重连到了其它节点。在gw16节点上,操作与上面是一样的,除了这次我们让节点加入rabbit@gw15节点所在的集群。如上验证所示,使用HaProxy+RabbitMQ集群这种架构,可以保证仲裁队列的高可用,验证通过。
博客
LangChain4J 教我做人:RAG API 增强原来这么香!
06-03 931
在正式进入主线剧情前,简单给没接触过 RAG 的小伙伴复习一下。RAG 的全称是 Retrieval-Augmented Generation,翻译过来就是“检索增强生成”。本质就是——把用户问题丢给大模型之前,先从你的知识库里找到相关资料,再让大模型结合上下文来回答问题。用户提问 → 检索相关文档 → 组合上下文 → 大模型生成回答这种方式好处多多:更准确、更私有、更可控、更高效。LangChain4J 把整个流程组件化,你可以随意组合。
博客
全网最详细!手把手教你用 LangChain4j 打造 RAG 智能问答系统
06-02 658
一切皆可组合!每个组件都是小而美的 Lego 块,可以按你需求灵活组装,不论是做 Q&A、Agent、还是 PDF 阅读器,都能搞定。你可以简单用 3 行代码喂 PDF,也可以细粒度控制每一步处理逻辑,真的非常适合构建企业级 Java 应用。
博客
HAProxy保持源IP
06-02 547
本篇文章是前一篇《Linux源进源出》的后续,有些场景在那里有更详细的介绍,为能更方便的读懂本文,建议先阅读《Linux源进源出》。负载均衡英文名称为Load Balance,其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器。常用的负载均衡软件有Nginx,HAProxy,他们功能不在这里复述。负载均衡部署时一般使用反射代理方式,即由负载均衡代理真实的服务器,用户需要访问业务时,首先访问的是负载均衡,再由负载代理用户去访问服务器。
博客
Linux源进源出
06-01 762
源进源出,也叫记录上一跳,即请求报文从某条路径进入,回应报文依然沿着同样的路径返回,而不是通过查找路由表来确定接口,保证了报文从一个接口进出。在我们正常的网络环境下,如果要保证业务正常,就是对整网的路由进行规划,确保回应报文能够回到请求发送者,这也是源进源出的效果。但是有两个场景通过路由规划来实现源进源出不现实:Linux作为互联网接入设备、应用负载均衡记录源。下面以互联网接入设备为场景介绍Linux的源进源出,应用负载均衡记录源将在后面的文章中介绍。Linux的源进源出,主要有几个动作:1。
博客
网络协议相关
05-31 738
包含物理层、数据链路层、网络层、传输层、会话层、表示层和应用层;将其简化为网络接口层、网络层、传输层和应用层;例如OSI的物理层和数据链路层对应TCP/IP的网络接口层,主要处理MAC地址寻址和物理介质传输。
博客
秒杀系统—5.第二版升级优化的技术文档三
05-31 567
如果扣减失败,那么不再获取新的⾃增序列,⽽是在原来的基础之上在加1,然后继续到下⼀台机器扣减库存。通过这个自增序列来记录从哪台Redis实例上扣减库存,然后把这个⾃增序列透传到订单上去,⽐如透传到订单的扩展信息。否则库存就会乱,比如会出现有些机器上库存是负的。首先构建库存在各Redis节点上的库存数据Map对象,然后遍历Redis的节点,接着通过hset命令保存到Redis中(不用设置过期时间)。这样消费订单⽀付成功的消息时,就能找到当时扣减库存的那台Redis,然后就可以进行⽀付成功后的库存扣减操作了。
博客
Java社招面试题:Spring数据访问?我在面试官眼里差点翻车了……
05-31 848
朋友们,我想说:面试中问“Spring数据访问有哪些方式”,不是想考你记得几个框架,而是想看:你用过哪几个?各自适合什么场景?如果让我选,我怎么选?回头看那场面试,我其实挺感激那个面试官的。他没有直接“否掉我”,而是带着我,一步一步把我知识体系中最松散的一块补起来。所以今天这篇文章,就送给准备面试的你、或者像我一样正在“补课”的你。
博客
WorkManager常见的使用说明 在包androidx.work:work-runtime-ktx
05-31 542
以下是。
博客
Linux策略路由
05-31 577
默认优先级为0的ip rule不能删除及修改,它对应的路由表为local,由系统自动产生并更新,local表中有四种目的地址,本机接口的IP,本机接口的IP所属的网段,本机接口的IP所属的网段广播地址,环回地址(127.0.0.0/8)。报文进入Linux时,首先通过prerouting链,在该链中为报文设置meta mark,报文在Linux内部的整个转发过程都会携带这个标识,后续的Rouing模块,或者forward等其它链都可以看到这个标识并把他作为一个匹配条件。
博客
二叉树及建堆的详细介绍
05-30 590
1.调整方向- 向上调整建堆:从最上的叶子节点开始,将每个节点与其父节点比较交换,直到根节点或满足堆的性质。- 向下调整建堆:从最下的根节点开始,与它的左右子节点比较交换,不断向下调整,直到叶子节点或满足堆的性质。2.时间复杂度(向下调整建堆更优)-向上:O(N*logN)-向下:O(N)原因:二叉树最后一层占了几乎一半节点,从下向上调整节点数少,次数少,而从上向下,最后每个节点都要处理,调整次数多(不具体证明了)3.适用场景。
博客
从 RNN 到 GRU、LSTM 再到 Transformer (万字详解)
05-30 884
transformer模型本体的编码器数量一般小于Bert中编码器的数量,导致词汇对上下文的融合能力较弱,此外,由于transformer模型本体一般都以具体的下游任务为导向,数据总量与多样性均不足,并且有明确标注的数据可能在一词多义的情况下导致过拟合(例如模型在测试时遇到低频语义时,可能错误应用高频语义),所以该方法对多义词的处理效果差,即词向量的动态性差。:单维离散,每一个维度采用二进制作为周期函数,非0即1,没有中间量,这种不连续的跳变不符合真实情况(真实的位置信息往往是连续的),不利于模型学习。
博客
「Java教案」Java程序的构成
05-30 770
在Java中,注释用于对代码进行解释说明,提高代码的可读性,或者临时禁用某些代码。变量名 - num1,num2,product,a,b,args。①文档注释 - /** ... */(用于生成API文档);/* 注释1 /* 注释2 */ */ → 错误原因:避免嵌套多行注释。判断以下标识符是否合法:_name、$price、1user、class。编写一个Java类,包含合法标识符的变量、方法,并添加注释。1.列出代码中的所有用户自定义标识符(类名、方法名、变量名)。合法、合法、非法、非法。
博客
Mooncake论文阅读笔记
05-30 286
最近昇腾提供的大EP PD分离推理解决方案非常火,很多开发者都开始使用了。正好这两天也看了一篇PD分离的经典论文,就是Kimi采用的PD分离架构:Mooncake。
博客
Fusion引擎赋能:流利说如何用阿里云Serverless Spark实现数仓计算加速
05-30 643
行业流利说是领先的科技驱动的教育公司,公司自主研发了领先的英语口语评测、写作打分引擎和深度自适应学习系统,致力于为用户提供一整套系统性的英语学习解决方案,从听、说、读、写多个维度提升用户的英语水平。业务特征AI 打分:利用大数据和人工智能算法对用户英语口语评测、写作打分。个性化推荐:根据用户学习目标及评级,自动推荐专项和强化课程内容。数据驱动:通过分析用户画像和学习效果,优化推荐策略,提升用户满意度。数据运营:基于大数据及用户特征,提高运行效率,提升用户黏度及用户满意度。原有架构痛点。
博客
AI编程在BOSS项目的实践经验分享
05-30 1025
前言在人工智能技术革新浪潮的推动下,智能编程助手正以前所未有的速度重塑开发领域。这些基于AI的代码辅助工具通过智能提示生成、实时错误检测和自动化重构等功能,显著提升了软件工程的全流程效率。无论是初入行业的开发者还是资深程序员,都能借助这些工具快速突破技术瓶颈——新手可借此规避基础语法错误并学习最佳实践,而资深工程师则能通过智能优化建议将重复性编码工作转化为创造性技术探索,有效缩短从构思到实现的开发周期。一、AI编程的主流方式和选型。
博客
基于YOLOv8的6种金属表面缺陷检测识别项目【完整源码数据集+PyQt5界面+完整训练流程+开箱即用!】
05-30 668
本项目集成了YOLOv8 金属表面缺陷检测模型与PyQt5 图形界面工具,支持对6类金属表面缺陷支持检测输入类型:图片、文件夹、视频、摄像头PyQt5 编写的图形化用户界面(GUI),操作简洁提供完整的模型训练脚本与推理流程开箱即用,适合金属检测类工业项目快速部署项目打包包含完整源码、训练数据集、模型文件及可视化界面程序, 源码附文末。金属表面缺陷检测在制造业中尤为关键,传统方法依赖人工巡检,不仅效率低且误差高。本项目通过集成YOLOv8 深度学习目标检测算法。
博客
在Java中基于Geotools对PostGIS数据库的空间查询实践
05-22 981
在当今数字化浪潮下,空间数据的应用价值日益凸显,从城市规划到环境监测,从物流配送到地理信息系统(GIS)开发,精准、高效的空间数据查询成为关键环节。而 Java 作为广泛应用的编程语言,在与地理空间技术的融合中展现出独特魅力。Geotools 作为开源的 Java GIS 库,为 Java 开发者提供了强大的地理空间数据处理能力,犹如一把开启空间数据宝藏之门的钥匙。PostGIS 则是 PostgreSQL 数据库的空间扩展,能够存储和处理复杂的空间数据类型,是空间数据存储与管理的得力助手。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值