echop漏洞 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

ECSHOP后台注入

mOon    代码审计     3840次查看    抢沙发    2015年10月14日

简要描述: 后台注入,但是要登录............. 详细说明: upload/admin/agency.php 48行开始 code 区域 elseif ($_REQUEST['act'] == 'query') { $agency_list = get_agencylist(); //跟踪这个函数 ...

ecshop csrf防御绕过后台敏感功能csrf getshell

mOon    代码审计     2772次查看    抢沙发    2015年10月14日

简要描述: csrf防御绕过。 详细说明: 可以csrf执行后台各种敏感功能。这里分析的是利用空referer的方式绕过。参考http://zone.wooyun.org/content/744 利用这个绕过可以实现ecshop各个版本的csrf getshell,csrf dump数据库。测试了2.7.3一个版本和最新的2.7.4 本文可以看...

ecshop过滤不严导致上万网店可被getshell(需一定条件)

mOon    代码审计     3984次查看    抢沙发    2015年10月14日

简要描述: 我这里测试的是v2.7.3 和v2.7.4版本,都成功,目测其他版本也可以getshell 详细说明: 1.includes/lib_main.php过滤不严导致XSS 看代码 code 区域 function visit_stats() { if (isset($GLOBALS['_CFG']['visit_...

ECSHOP最新全版本通杀注入

mOon    代码审计     3532次查看    抢沙发    2015年10月13日

简要描述: ECSHOP最新全版本通杀注入 详细说明: 手机商城出现了问题 ECSHOP最新2.7.3版本,手机wap商场自带的还是2.7.2版本的wap 我们先安装最新的2.7.3,然后后台开启wap商城功能后,进入/mobile 目录后,如图 ecshop的2.7.2和2.7.3版本均受影响,范围可...

ECSHOP存在XSS直打管理后台

mOon    代码审计     3094次查看    抢沙发    2015年10月13日

披露状态: 2014-12-13: 细节已通知厂商并且等待厂商处理中 2014-12-18: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放 2015-02-11: 细节向核心白帽子及相关领域专家公开 2015-02-21: 细节向普通白帽子公开 2015-03-03: 细节向实习白帽子公开 2015-01-19: 细节向公众公开 简要描述: ...

ecshop一处验证码绕过逻辑漏洞

mOon    代码审计     2065次查看    抢沙发    2015年10月13日

简要描述: 一处逻辑漏洞导致绕过 详细说明: 虽然验证码进行了加密,但是逻辑上还有点问题 问题出在 ..\includes\cls_captcha.php 通过验证函数可以看到直接返回,并没有对验证失败进行处理 code 区域 function check_word($word) { ...

ecshop一处验证码绕过逻辑漏洞

mOon    代码审计     3486次查看    抢沙发    2015年08月27日

ecshop一处验证码绕过逻辑漏洞 简要描述: 一处逻辑漏洞导致绕过 详细说明: 虽然验证码进行了加密,但是逻辑上还有点问题 问题出在 ..\includes\cls_captcha.php 通过验证函数可以看到直接返回,并没有对验证失败进行处理 code 区域 function...