标签 ecshop 下的文章
ecshop /admin/shopinfo.php SQL注入
测试版本v3.0.0 RELEASE 20160518文件/admin/shopinfo.php中107-109行if ($_REQUEST['act'] == 'edit') { /* 权限判断 */ admin_priv('shopinfo_manage'); /* 取得文章数据 */ $sql = "SELECT article_id, tit...
ECSHOP /admin/affiliate_ck.php sql注入
/admin/affiliate_ck.php (207-350)是整个get_affiliate_ck函数.function get_affiliate_ck() { $affiliate = unserialize($GLOBALS['_CFG']['affiliate']); empty($affiliate) && $affiliate = ...
Ecshop 3.0 flow.php SQL注射漏洞
关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。 好吧,文件flow.phpelseif ($_REQUEST['step'] == 'repurchase') { include_once('includes/cls_json.php'); $order_id = strip_tags($_POST['ord...
ecshop 后台注入
测试版本是v3.0.0 RELEASE 20160518。由于全局包含了一个文件require_once(dirname(__FILE__) . '/safety.php');然而这个正则还无法绕过$args_arr=array( 'xss'=>"[\\'\\\"\\;\\*\\<\\>].*\\bon[a-zA-Z]{3,15}[\\s\\r\\n\\v\\f]*\\=...
ecshop 注入一枚
应该是古老的注入吧,新版的貌似都不存在有这个文件 文件 delete_cart_goods.php 源码 http://code.taobao.org/p/ecshop_modernshowmall/src/trunk/wwwroot/delete_cart_goods.phpif($_POST['id']) { $sql = 'DELETE FROM '.$GLOBALS['ecs']...
ecshop sql(需配合任意文件下载才能完美发挥)漏洞
漏洞文件:api.phpfunction search_goods_list() { //check_auth(); //检查基本权限 $version = '1.0'; //版本号 if ($_POST['api_version'] != $version) //网店的接口版本低 { api_err(...