catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 对用户输入的cookie,判断免登的逻辑中存在漏洞,导致黑客可以直接通过cookie伪造登录任意用户 Relevant Link: http://sebug.net/vuldb/ssvid-19575 2. 漏洞触发条件 cookie注入 3. 漏洞影响范围4. 漏洞代码分析 /includes/init.php /* session 不存在,检查 cookie */…

catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件.由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句.只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入.GBK与UTF-8版本ECshop均…

catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 ECShop是国内一款流行的网店管理系统软件,其2.7.3版本某个补丁存在后门文件,攻击者利用后门可以控制网站 Relevant Link: http://sebug.net/vuldb/ssvid-62379 2. 漏洞触发条件3. 漏洞影响范围4. 漏洞代码分析 /includes/lib_base.php //隐藏了逻辑型WEBSHELL后门 function w…

catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 Relevant Link:2. 漏洞触发条件3. 漏洞影响范围4. 漏洞代码分析 /interface/memebermain.php function in_center() { if ($this->CON['mem_isucenter']) { include_once admin_ROOT . 'public/uc_client/client.php'; }…

catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 Relevant Link: http://www.wooyun.org/bugs/wooyun-2015-0105251 2. 漏洞触发条件 0x1: POC #!/usr/bin/env python # -*- coding: utf- -*- #__author__ = '1c3z' import urllib2 import random fileName =…

让Ecshop网店系统用户户自动登陆,打开ecshop includes/init.php文件,可以发现Ecshop系统判断用户的SESSION不存在的时候会去读取存储在COOKIES里面的值.如下代码片段所示: if (empty($_SESSION['user_id'])) { if ($user->get_cookie()) { /* 如果会员已经登录并且还没有获得会员的帐户余额.积分以及优惠券 */ if ($_SESSION['user_id'] > 0) { update_user…

漏洞概述 ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重. 漏洞评级 严重 影响范围 ECShop全系列版本,包括2.x,3.0.x,3.6.x等. 漏洞分析 0x01. SQL注入 先看 ecshop/user.php:302 $back_act 变量来源于 HTTP_REFERER ,可控. Ecshop 使用了 php 模版引擎 smarty ,该引擎有两个基…

catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库 http://sebug.net/vuldb/ssvid-21007 2. 漏洞触发条件 . /api/client/api.php存在未过滤漏洞 . 服务器magic_quote_gpc = off //ma…

目录 . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 Ecshop后台模版编辑漏洞,黑客可以在获得了后台管理员的帐号密码之后,可以通过在模版中插入PHP代码,然后通过其他的访问途径让模版中的代码得以执行,从而进行GETSHELL Relevant Link: http://www.cnblogs.com/LittleHann/p/4077491.html http://www.secpulse.com/archives/18839.…

catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 在进行输入变量本地模拟注册的时候,没有进行有效的GPC模拟过滤处理,导出key键注入 Relevant Link: http://bbs.ecshop.com/thread-150545-1-1.html 2. 漏洞触发条件 . /pick_out.php漏洞未修复 . magic_quotes_gpc = Off 0x1: POC #!/usr/bin/php 复制代…

<?php /** * ECSHOP 前台公用文件 */ //防止非法调用 defined-判断常量是否已定义,如果没返回false if (!defined('IN_ECS')) { die('Hacking attempt');//die-直接终止程序并输出 } //报告所有错误 error_reporting(E_ALL); //如果获取不到本文件 if (__FILE__ == '') { die('Fatal error code: 0'); } /*预定义常量 __LINE__ 文件…

1.  ecshop init.php文件分析 2.  <?php  3.   4.  /**  5.  * ECSHOP 前台公用文件  6.  * ============================================================================  7.  * 版权所有  2005-2008 上海商派网络科技有限公司,并保留所有权利.  8.  * 网站地址: [url]http://www.ecshop.com[/url]:  9. …

在includes/init.php目录下 因为工作原因,需要对ecshop二次开发,顺便记录一下对ecshop源代码的一些分析: 首先是init.php文件,这个文件在ecshop每个页面都会 调用到,习惯就先分析它: <?php /** * ECSHOP 前台公用文件 */ //防止非法调用 defined-判断常量是否已定义,如果没返回false if (!defined('IN_ECS')) { die('Hacking attempt');//die-直接终止程序并输出 } //报告所…

ecshop代码分析一(init.php文件)   因为工作原因,需要对ecshop二次开发,顺便记录一下对ecshop源代码的一些分析: 首先是init.php文件,这个文件在ecshop每个页面都会 调用到,习惯就先分析它: <?php /**  * ECSHOP 前台公用文件 */ //防止非法调用 defined-判断常量是否已定义,如果没返回false if (!defined('IN_ECS')) {     die('Hacking attempt');//die-直接终止程序并输…

关键词:kernel_init().init.inittab.wait/waitpid.fork/vfork.setsid().execvp/execlp.dup2等等. 由于遇到一系列定制,从init开始加载不同服务,对服务异常等需要特殊处理. 如何在恰当的时机加载恰当的服务?如何对不同异常进行特殊处理? 这就有必要分析内核是如何加载init进程的?init进程是按照何种顺序启动各种服务的?init是如何管理这些服务的?系统开机后各种进程都是在哪里创立的? 带着这些问题来分析一下kernel-…

如何在ECSHOP前台后台中讲版权内容清除 作者:河南电脑学校网 点击次数:1065 发布时间:2012-02-02 20:13:58 一.ECSHOP前台显示的页面的版权在下面几个地方修改:(本人不支持你去掉别人的版权,只做研究之用) 1.meta标签中的Generator: includes目录内cls_template.php,里面有一段 /* 在头部加入版本信息 */              $source = preg_replace(’/<head>/i’, “<head&…

ecshop中$user对象 2011-10-01 18:41:23|  分类: ECSHOP |  标签:ecshop  $user  对象  |举报|字号 订阅 http://blog.163.com/litianyichuanqi@126/blog/static/11597944120119164123135/     下载LOFTER客户端     有时候我们是需要把ecshop跟我们现有的项目整合,比如典型的会员系统是我们自己的,网店是ECshop的.或者,我们需要在ucenter的用…

ecshop的程序中,有个对象:$user,它是用来处理用户信息的.比如登录.注册,还有就是用来和第三方管理通讯和共享资源的.在user.php中,有一条$user->login($username,$password).这里的$user是来自includes/init.php中的 $user = &init_users(); 而init_user函数又在lib_common.php中,他里面有一段非常经典的代码. include_once(ROOT_PATH.'includes/modul…

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞 影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了任意代码执行. 值得一提的是攻击者利用的payload只适用于ECShop 2.x版本导致有部分安全分析者认为该漏洞不影响ECSho…

Ecshop文件结构 ecshop文件架构说明 ECShop 结构图及各文件相应功能介绍 ECShop upload 的目录 ┣ activity.php 活动列表 ┣ affiche.php 广告处理文件 ┣ affiliate.php 生成商品列表 ┣ article.php 文章内容 ┣ article_cat.php文章分类 ┣ auction.php 拍卖前台文件 ┣ brand.php 品牌列表 ┣ captcha.php 生成验证码 ┣ catalog.php 列出所以分类及品牌…

ECSHOP各文件夹功能说明 1.根目录:前台程序文件2.admin:后台程序文件夹   --根目录:后台程序文件  *.php文件   --help\zh_cn:各功能的帮助文件 *.xml文件   --images:后台页面用图片   --includes:后台公用文件和函数   --js:后台用js脚本   --styles:后台用样式表   --templates:后台页面模板  *.htm文件3.api:调用API的系统公用函数4.cert:存放证书的文件夹5.data:数据连接设置等…

前台效果展示: 2. 3. 后台展示效果: 代码实现: 一.             添加菜单项:路径admin\includes\inc_menu.PHP $modules['18_ticket_manage']['01_ticket_list']  = 'ticket.php?act=list'; $modules['18_ticket_manage']['02_ticket_add']  = 'ticket.php?act=add'; 配置菜单语言 打开 /languages/zh_cn/…

对于ECSHOP来说,支付是以接口的形式存在的.于是: 1:首先添加接口文件 includes\modules\payment下,增加abcbank.php,代码如下: <?php /** * ECSHOP 农行在线插件 * $Author: 嘉兴科蓝软件有限公司 * QQ 32974283 */ if (!defined('IN_ECS')) { die('Hacking attempt'); } $payment_lang = ROOT_PATH . 'languages/' .$GLOBA…

<?php /** * ecshop 给商品添加随机添加订单信息 * @author Abner * qq :346882795 * email: Abner3721@163.com * * */ define('IN_ECS', true); require(dirname(__FILE__) . '/includes/init.php'); //取出所有商品的信息 $gsql = 'SELECT * FROM ' .$GLOBALS['ecs'] -> table('goods'). 'W…

ecshop退出登陆后,会清空购物车,大家都应该知道有这样的勉强算bug的问题. 网上类似的教程相当多,但都有问题,说句不好听的,算是引新手入歧途! 总结网上方法如下: 1.修改init.php,把sess_id绑定ip的.老杨点评:各种紊乱不解释. 2.修改cls_session.php,让user_id不为0的购物车商品在退出时不删除,修改lib_main.php,将购物车中sess_id换成新的session_id. 老杨点评:算是到了点子上的改法,但是在不同设置或浏览器访问时,会照成其它…

ecshop lang用法 分类: ECSHOP2013-08-15 16:17 2184人阅读 评论(0) 收藏 举报 ecshop目录下的languages目录．这个是ecshop语言包所在.ecshop默认的中文简体是zh_cn目录．语言包的载入过程都是 通过ecshop的init.php中的require(ROOT_PATH . ‘languages/’ . $_CFG['lang'] . ‘/common.php’)处理和控制代码来加载的． 这个$_CFG['lang']是存储在数据库…

ecshop运行超过30秒超时的限制解决办法 ECSHOP模板/ecshop开发中心(www.68ecshop.com) / 2014-06-04 ecshop运行超过服务器默认的设置30秒的限制时会出现类似的报错 Fatal error: Maximum execution time of 30 seconds exceeded in \includes\lib_insert.php on line 16 一.修改php.ini找到max_execution_time = 30 ;修改成max…

ecshop 工作流程加载配置介绍 分类: ecshop2014-09-14 09:36 729人阅读 评论(2) 收藏 举报 模板引擎工作流 这里简单介绍下echsop工作流程: 首先,你会发现一般的echsop的php文件都会引入init.php这个文件一般在includes/init.php. 这是一个初始化文件,里面将常用的变量,函数都初始化了,这样后面就可以直接使用了.比如一上来,这里面引入了常用的类文件,函数文件,全局变量等.如: require(ROOT_PATH . 'inclu…

ecshop开发网站,如果没有手机版,又想通过微信支付,可以加入pc二维码扫描微信支付功能 工具/原料 ecshop商城系统,phpqrcode,WxPayPubHelper 公众号已申请微信支付 方法/步骤   使用PHP QR Code生成二维码,下载,在商品支付页面加入 include 'phpqrcode/phpqrcode.php'; $pay_url ='http://www.xxx.com/weixin/weixin.php?order_id='.$order['order_sn'…

ecshop搜索栏效果如下 所需要的样式我们可以复制到style.css里: /*搜索滑动效果*/ .Menu { position:absolute; top:30px; left:7px; width:150px; height:auto; z-index:1; background:#FFF; border:1px solid #000; display:none; } .Menu2 { position: absolute; left:0; top:0; width:100%; heig…