ECSHOP最新全版本通杀注入


Oct 13 2015

ECSHOP最新全版本通杀注入

首页 » 代码审计 » ECSHOP最新全版本通杀注入   

简要描述:

ECSHOP最新全版本通杀注入

详细说明:

手机商城出现了问题



ECSHOP最新2.7.3版本,手机wap商场自带的还是2.7.2版本的wap



我们先安装最新的2.7.3,然后后台开启wap商城功能后,进入/mobile 目录后,如图

ecshop.png

ecshop的2.7.2和2.7.3版本均受影响,范围可以说已经覆盖了全版本,更老的版本我基本没见过了



注册用户处:



http://localhost/upload/mobile/index.php



wap注册时候用户名可带入单引号,直接填写







注册后session信息的更新导致了注入,注册完后刷新几下界面,session得到操作,注入出结果,如图:

ecshop2.png


如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签: echop漏洞 ecshop漏洞利用 ecshop入侵

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «ecshop过滤不严导致上万网店可被getshell(需一定条件) | ECSHOP存在XSS直打管理后台»

你肿么看?

你还可以输入 250/250 个字

 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

这篇文章还没有收到评论,赶紧来抢沙发吧~