您现在的位置是:首页 > cms教程 > ecshop商城教程ecshop商城教程
ecshop后台语言项执行漏洞介绍
凡旋2025-01-10 13:41:35ecshop商城教程已有9人查阅
导读该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。
1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索用户信息 为什么要搜索用户
该漏洞需要能登录
该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。
1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索用户信息 为什么要搜索用户
该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。
1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索“用户信息”
为什么要搜索“用户信息”,还可以搜索其它的吗?
答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以
2.添加如下后门,将用户信息改为
用户信息 即生成一个JoyChou.php文件,内容为(可以过安全狗的一句话哦): 3.访问user.php即可产生shell(不用注册登录账户)
或
漏洞产生原因 在admin\edit_languages.php文件中第120行,修改变量内容,注意是用的双引号。
for ($i = 0; $i count($_POST[item_id]); $i++) { /* 语言项内容如果为空,不修漏洞产生原因在admin\edit_languages.php文件中第120行,修改变量内容,注意是用的双引号。 修改完后文件\languages\zh_cn\user.php变量为:注意是双引号哦 由于是双引号,所以只要在任意的php文件中引用这个变量,代码就会成功执行。
至于为什么可以执行?原理如下:
下面这三句话都可以执行,与其说代码执行,不如说参数执行。 而这个文件包含\languages\zh_cn\user.php 这个文件,所以也可以代码执行。 5. 漏洞修复
了解了漏洞原理后,修复就是一件比较简单的事情,只需将双引号改为单引号
修改\admin\edit_languages.php 修复后,测试一下,是否还有漏洞。
再次修改“用户信息”内容为之前修改的内容。打开\languages\zh_cn\user.php可以看到变量已经变为了单引号
再次访问ECShop_V2.7.3_UTF8_release0411/user.php已经不能生成JoyChou.php,代码没能得到执行。
1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索用户信息 为什么要搜索用户
该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。
1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索“用户信息”
为什么要搜索“用户信息”,还可以搜索其它的吗?
答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以
2.添加如下后门,将用户信息改为
用户信息 即生成一个JoyChou.php文件,内容为(可以过安全狗的一句话哦): 3.访问user.php即可产生shell(不用注册登录账户)
或
漏洞产生原因 在admin\edit_languages.php文件中第120行,修改变量内容,注意是用的双引号。
for ($i = 0; $i count($_POST[item_id]); $i++) { /* 语言项内容如果为空,不修漏洞产生原因在admin\edit_languages.php文件中第120行,修改变量内容,注意是用的双引号。 修改完后文件\languages\zh_cn\user.php变量为:注意是双引号哦 由于是双引号,所以只要在任意的php文件中引用这个变量,代码就会成功执行。
至于为什么可以执行?原理如下:
下面这三句话都可以执行,与其说代码执行,不如说参数执行。 而这个文件包含\languages\zh_cn\user.php 这个文件,所以也可以代码执行。 5. 漏洞修复
了解了漏洞原理后,修复就是一件比较简单的事情,只需将双引号改为单引号
修改\admin\edit_languages.php 修复后,测试一下,是否还有漏洞。
再次修改“用户信息”内容为之前修改的内容。打开\languages\zh_cn\user.php可以看到变量已经变为了单引号
再次访问ECShop_V2.7.3_UTF8_release0411/user.php已经不能生成JoyChou.php,代码没能得到执行。
本文标签:
很赞哦! (0)
暂无内容 |
暂无内容 |
相关文章
暂无内容 |
暂无内容 |
随机图文
ecshop开发必要知识基础细节
第一章ECshop 模板基础 读取本部分内容,您将了解: ☆ 每个前台页面所对应的模板页面,模板文件的目录结构。 ☆ 一些最基本的ECshop 模板修改方法。 ☆ 模板的路径以及相关ecshop虚拟商品卡片序号和卡片密码长度限制的解决方法
ECSHOP在设置卡片序号和卡片密码时,用的字符数比较长,存储后显示的只有前面一部分,后面的一些字符显示不出来了,因为ECSHOP长度限制在60个字符ecshop用淘宝助理无法导入的原因及解决方法
ECshop2.7.2 2.73直接导入淘宝助理导出的csv文件 原因根据再下观察,问题出自 一下几个方面:1.淘宝助理导出的csv编码不符,据我判断导出的编码格式为utf-16编码ecshop超值礼包优惠套餐介绍
首先进入ECShop 的后台管理中,从左边选择促销管理---》超值礼包、其次点击右上角的添加超值礼包,在这里添加超值礼包的名称
留言与评论 (共有 0 条评论) |