ecshop漏洞复现分析

ecshop漏洞复现分析

ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。

ecshop漏洞复现分析我看seebug上关于它的漏洞有好多。

xianzhi-2017-02-82239600(SQL注入/远程代码执行)

脚本:https://github.com/ADummmy/vulhub_Writeup/blob/main/code/ecshop_sql_rce_exp.php

该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了任意代码执行。

漏洞影响范围:

2版本全系列
3.x – 3.6.0

我看文章中说3.6.0版本已经将漏洞修复了,实验中的3.6.0版本代码应该有变动。

ecshop漏洞复现

启动环境,访问http://your-ip:8080端口,将进入到2.7.3版本的安装界面。访问8081端口,

                       

点击阅读全文

上一篇 2023年 6月 15日 am10:49
下一篇 2023年 6月 15日 am10:50