ECShop_V2.7.3_GBK_release1106 flow.php注入漏洞简要分析

2013-02-19 14:31:12 10 panda 3621

娱乐而已！开始

用notepad++扫扫$_POST,一大片。我们来看看这个。

保存收货人信息的地方出现为过滤。$_POST, $consignee数组的问题。看看后面怎么处理的。
现在我们开始追踪代码

save_consignee函数，继续找，

打开文件

/* 修改地址 */ /* 添加地址 */ 都可以触发漏洞。

我们继续追踪代码 function autoExecute(*****)

我们看到了。没有过滤数组。
其实任意一个数组的都可以。我只分析一个，exp就不写了。

这个是更新的

EXP不写了~~

类别 Web安全

关于作者

panda42篇文章921篇回复

刺激的内容看这里：www.cnpanda.net

评论10次

要评论？请先登录或注册

10楼

yours
2013-3-1 08:48

眼睛好累。

回复|@ta|踩(0)|顶(0)
9楼

噩梦
2013-2-20 16:24

图不能放大么？首发 0xsafes 啊, 没有邀请码的说。

回复|@ta|踩(0)|顶(0)
8楼

天使之翼
2013-2-20 14:54

话说看得有点头疼

回复|@ta|踩(0)|顶(0)
7楼

package
2013-2-20 09:58

顶上来就是截图看不清啊

回复|@ta|踩(0)|顶(0)
6楼

1006079161
2013-2-19 23:29

无需exp，照样拿shell

回复|@ta|踩(0)|顶(0)
5楼

suniteboy
2013-2-19 15:56

INSERT 和UPDATE的作用不大吧还有一处在AFFICHE.php里也有一样的情况

回复|@ta|踩(0)|顶(0)
4楼

panda
2013-2-19 15:49

神器 burp

回复|@ta|踩(0)|顶(0)
3楼

lin
2013-2-19 15:43

@panda 6.jpg是什么工具啊

回复|@ta|踩(0)|顶(0)
2楼

Alien
2013-2-19 15:36

Exp就不写了

回复|@ta|踩(0)|顶(0)
1楼

soeasy
2013-2-19 15:35

感谢楼主的分享~

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯黑客入侵自行车：无线换档系统存在漏洞

研究人员在高端自行车的无线换档系统中发现了重大的网络安全漏洞 ...

2024-08-30 15:37:36 6 1630

渗透测试车联网攻击链路图

技术背景智能网联汽车的发展：随着汽车电动化、网联化、智能化和 ...

2024-10-25 16:55:28 16 904

安全资讯Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527

了解 CVE-2023-22527CVE-2023-22527 是一个关键漏洞，通用漏洞 ...

2024-09-05 17:45:26 11 1776

安全资讯致数千人伤亡的寻呼机为何能爆炸？专家：或黑客入侵致电池过载，或内部被对手安装了爆炸物

当地时间17日下午，黎巴嫩看守政府召开部长会议期间，黎巴嫩首都 ...

2024-09-19 06:11:17 6 1400

精华推荐

渗透测试网站->c段->机房->设备->服务器->ok

网站->c段->机房->设备->服务器->ok又是每个季度限号期了，赶紧 ...

2018-11-13 18:22:22 164 6035

Web安全PHP Live Chat 代码审计之组合拳GetShell

> PHP Live Chat 全名为 PHP Live Support Chat，官方网站(https ...

2024-05-29 12:17:02 20 2259

渗透测试渗透oracle11g

我曾经在90sec论坛里发过这两篇文章，目测t00ls里关于oracle攻防 ...

2013-07-20 12:32:23 55 16654

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法，其中很 ...

2019-05-12 00:44:41 32 2130

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-11 16:31:11 52 3239

Top ↑