[PHP代码审计]iWebShop开源商城系统V5.9.21010存在命令执行漏洞
@Y4tacker
文章目录
- 写在前面
- iWebShop5.9存在命令执行漏洞
- 目录结构
- 漏洞演示及利用
写在前面
本漏洞是后台权限,配合sql注入导致的文件删除,之后导致可重装从而实现RCE,搞了一天还是很累的
iWebShop5.9存在命令执行漏洞
目录结构
漏洞演示及利用
该漏洞的利用比较巧妙,首先我们登录后台,点击添加商户功能
这里添加一个y4tacker/y4tacker,记得开通功能,这里先备用
接下来我们访问,用刚刚的商户账号登录即可
http://url/index.php?controller=systemseller&action=index
这里我们添加一个商品
接下来我们去管理员后台点击数据库备份功能
这里只需要选中三个表即可
iwebshop_goods和iwebshop_goods_photo以及iwebshop_goods_photo_relation,为了方便截图我删除了点页内元素,实际上这两个表在下方
接下来下载这个备份
修改里面内容,这个要保证对应关系
在数据库里面就是这样的映射对应关系,这一步千万不要错
接下来我们点击本地导入上传功能
我们来跟踪这个过程,在controllers/tools.php
下面的174行localUpload函数
跟进parseSQL
函数,由于首行sql文件是DROP TABLE IF EXISTS
iwebshop_goods_photo;
他进入default分支
//执行SQLfunction query($sql){//创建数据库对象$dbObj = IDBFactory::getDB();$dbObj->query($sql);}
能看见这个文件导入执行sql功能,并没有对语句进行过滤,也因此导致了sql注入产生
做完上述准备工作以后,我们再回到商户中心,此时这个文件还存在
我们点击删除功能
再去文件目录看已经被删除了
跟踪这个过程在controllers/seller.php
下面根据传入id
跟进del函数在classes/goods_class.php
下481行左右,看图很清楚的一个调用链
接下来执行unlink功能成功删除任意文件
删除文件以后我们便可以访问install/index.php
接下来在install/include/function.php
下的install_sql
函数,可以看见下面有一个写入配置文件的功能,后缀是php懂得都懂
跟踪create_config
其中小细节不多说,自己看看,最后传参数,下面最好用root数据库,小细节
访问
http://flag.flag/config/config.php
查看写入的文件
分析完毕
[PHP代码审计]iWebShop开源商城系统V5.9.21010存在命令执行漏洞相关推荐
- TamronOS IPTV系统 ping 任意命令执行漏洞
TamronOS IPTV系统 ping 任意命令执行漏洞 目录 系统简介 漏洞描述 漏洞复现 总结 系统简介 TamronOS IPTV/VOD系统是一套基于Linux内核开发的宽带运营商.酒店.学 ...
- 开源商城系统iWebShop、社交电商系统iWebSNS官方团队启用“数开”双拼域名
聚易技术,jooyea tech,知名开源商城系统iWebShop.社交电商系统iWebSNS的官方团队启用"数开"双拼域名. http://www.shukai.com.价格不菲 ...
- 盘点 9 款好用的开源商城系统
如今,想在多达数十种商城系统中,挑选一套适合自身需要的绝非易事,相信很多朋友并不希望在这个问题上纠结太久.最近笔者也顺便关注了一下这方面的信息,下面,本文就盘点一下认为几款不错的开源商城系统 国内: ...
- 盘点几款好用的开源商城系统
推荐几款好用的商场系统 xrshop_h5[星然云商场系统](尤为推荐) 使用当前流行技术采用前后端分离商城系统,包含商城,会员,充值,购物车,退款,订单,付款等功能,开发简单,功能齐全,二次开发的不 ...
- 细数1款国内外贸开源商城系统和15款国外的英文开源商城系统
现国外有很多开源商城系统,对于做外贸电子商城系统是绝对是很好的开源系统,想做外贸开源商城系统的站长们,不用发愁了,下面所说的英文开源网店系统总有一款适合您,仔细研究下吧.还有一款国内自主研发的一款外贸 ...
- 为什么要使用多用户开源商城系统
多用户商城系统也在不断更新换代,开源商城系统得到了飞速发展并受到众多企业的青睐.那么企业使用多用户开源商城系统到底有什么好处呢? 1.有利于进行二次开发 多用户开源商城系统的最突出优势就是可以进行二次 ...
- java商城_java开源商城系统的优势是什么?
电商平台开发 大家都知道,java开放性源码提供了开发商便利,经过开发商对源码的二次修改,在系统的易用性和实用性方面都得到了空前的突破,真正达到了只要会打字就能够建设专业水准的商城系统.采用java开 ...
- tp5shop tp5商城 WSTMart B2B2C开源商城系统
WSTMart B2B2C开源商城系统,是由广州商淘信息科技有限公司完全自主设计.研发的一套PHP的开源电商系统.WSTMart商城系统为团队十年电商开发经验汇集巨献,为中国电商加速! WSTMart ...
- WSTMart 国内开源商城系统佼佼者
随着internet的快速发展,中国的网民数量每年都以惊人的速度在增长,在这种大背景下很多的商人或是创业者从中看到了商机,都积极寻找适合自己的电子商务平台.众所周知电子商务是互联网时代的产物,随着互联 ...
最新文章
- Dom4j 写文件不全
- http statusCode(状态码)
- dNet命令行编译命令CSC使用详细图解
- TCP模拟QQ聊天案例
- 微信小程序家庭记账本开发进度二
- sed 手册阅读笔记转
- mysql 常用命令与备份恢复 整理
- 虎扑APP遭全网下架 原因未知
- Musical Theme POJ - 1743(后缀数组+二分)
- 如何防止线程死锁java_Java 并发编程:如何防止在线程阻塞与唤醒时死锁
- asterisk app命令中文翻译
- 【C语言】05-printf和scanf函数
- 【信道估计】LS/MMSE信道估计,CS信道估计的MATLAB仿真
- B. Shashlik Cooking(思维)
- STM32旋转立方体
- Struts2详细执行流程自己总结
- 【干货】微博短视频去水印下载使用介绍
- 随手写的绿色征途手游的脚本辅助代码
- 一区HR:南京农业大学房婉萍教授团队揭示茶树-豆科植物互作改善茶叶品质
- 自动配音软件下载与使用