ecshop /api/client/api.php、/api/client/includes/lib

catalog

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

1. 漏洞描述

ECShop存在一个盲注漏洞，问题存在于/api/client/api.php文件中，提交特制的恶意POST请求可进行SQL注入攻击，可获得敏感信息或操作数据库

http://sebug.net/vuldb/ssvid-21007

2. 漏洞触发条件

1. /api/client/api.php存在未过滤漏洞
2. 服务器magic_quote_gpc = off
//magic_quote_gpc特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除，即默认情况下，magic_quote_gpc = Off

0x1: POC

http://localhost/ecshop2.7.2/api/client/api.php?Action=UserLogin
POST: UserId=%27%20or%20user_id=1%23

Relevant Link:

http://php.net/manual/zh/info.configuration.php

3. 漏洞影响范围
4. 漏洞代码分析

/api/client/api.php

<?phpdefine('IN_ECS', true);include_once './includes/init.php';//分发处理POST数据
dispatch($_POST);
?>

/api/client/includes/lib_api.php

function dispatch($post)
{// 分发器数组$func_arr = array('GetDomain', 'UserLogin', 'AddCategory', 'AddBrand', 'AddGoods', 'GetCategory', 'GetBrand', 'GetGoods', 'DeleteBrand', 'DeleteCategory', 'DeleteGoods', 'EditBrand', 'EditCategory', 'EditGoods');//当$_POST['Action'] == 'UserLogin'的时候调用API_UserLoginif(in_array($post['Action'], $func_arr) && function_exists('API_'.$post['Action'])){return call_user_func('API_'.$post['Action'], $post);}else{API_Error();}
}

/api/client/includes/lib_api.php

function API_UserLogin($post)
{$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';$post['password'] = isset($post['Password']) ? strtolower(trim($post['Password'])) : '';/* 检查密码是否正确 *///$post['username']未进行过滤，造成盲注漏洞，参数是直接从原始$_POST获取的，未进行任何预处理，不受内核过滤影响$sql = "SELECT user_id, user_name, password, action_list, last_login"." FROM " . $GLOBALS['ecs']->table('admin_user') ." WHERE user_name = '" . $post['username']. "'";$row = $GLOBALS['db']->getRow($sql);..

Relevant Link:

http://www.wooyun.org/bugs/wooyun-2010-02969

5. 防御方法

/api/client/includes/lib_api.php

function API_UserLogin($post)
{/* SQL注入过滤 */if (get_magic_quotes_gpc()) {     $post['UserId'] = $post['UserId']     } else {     $post['UserId'] = addslashes($post['UserId']);     }/* */$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';..

Relevant Link:

http://www.topit.cn/ecshop-tutorial/ecshop_mangzhu_bug_for_ecshop_v2.7.2-195.html

6. 攻防思考

转载于:https://www.cnblogs.com/LittleHann/p/4523963.html

ecshop /api/client/api.php、/api/client/includes/lib_api.php SQL Injection Vul相关推荐

ecshop /pick_out.php SQL Injection Vul By Local Variable Overriding
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述在进行输入变量本地模拟注册的时候,没有进行有效的GPC模拟过 ...
phpcms /api/phpsso.php SQL Injection Vul
catalogue 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 Relevant Link: 2. 漏洞触发条件 3. ...
Eolink神技之二、API全生命周期管理
Eolink神技之二.API全生命周期管理目录 Eolink神技之二.API全生命周期管理 Eolink全API全生命周期管理解决的问题演示过程一.创建项目文档 1.1.创建项目 1.2.项目管 ...
《数据安全法》施行1个月，API安全管控平台有效提升API安全管理能力
距离<数据安全法>施行已经过去1个月,作为我国首部数据安全专门的法律,它对企业的数据处理.安全保护.开发利用等都提出了合规要求.在此之下,各企业也积极开展行动严格践行法规. API作为连接 ...
WEB API系列（一）：WEB API的适用场景、第一个实例
在我前一篇博客<WebAPI前置知识:HTTP与RestfulAPI>中已经给各位简单介绍了HTTP协议与RestFul API的关系,以及一些基本的HTTP协议知识,在这些知识的铺垫下, ...
java与es8实战之五：SpringBoot应用中操作es8(带安全检查：https、账号密码、API Key)
欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 本篇概览本篇是<java与es8实战>系 ...
Kudu 原理、API使用、代码
日萌社人工智能AI:Keras PyTorch MXNet TensorFlow PaddlePaddle 深度学习实战(不定时更新) 大数据组件使用总文章 Impala 操作/读写 Kudu, ...
python 翻译模块翻译API使用（百度、有道、谷歌）
1.翻译模块.api使用分析 1.translate库:使用简单,但是有次数限制,翻译的准确性中等: 2.百度api(推荐使用): 代码简单,有模块,但是需要注册,获取key值,翻译的准确性中下: 3 ...
【zz】免费的午餐——编程利用Google日历API发短信、Email
免费的午餐--编程利用Google日历API发短信.Email Google日历是相当优秀的日程管理工具,可以方便的组织.分享各类日程,Google还提供了贴心而免费的手机短信.Email提示功能,真 ...

ecshop /api/client/api.php、/api/client/includes/lib_api.php SQL Injection Vul

ecshop /api/client/api.php、/api/client/includes/lib_api.php SQL Injection Vul相关推荐

最新文章

热门文章