ECSHOP后台低权限sql注入

普通发货员在登陆之后只需要一个订单列表的权限(也就是低权限管理员即可)就可以注入得到超管权限
如有文件权限还可以getshell

问题出在/admin/order.php中

——详细过程——————————————

1.点击订单列表:
ecshop
2.点击后会set三个cookie,修改ECSCP[lastfilter]为(其实就是改composite_status):
ecshop1
修改ECSCP[lastfilter]为(其实就是改composite_status):

也就是

3.然后随意访问一个order,比如:

http://localhost/ecshop273/admin/order.php?act=info&order_id=19

ecshop2
即可达到注入的目的

4.如上图中,此处注入同时可以爆出路径,因此,当拥有写权限的时候

将cookie改为:

将上面代码经过—“两次urlencode”—,然后放到cookie的ECSCP[lastfilter]中

再访问任意一个ORDER,好的~~shell躺着了~~

ecshop3

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录