标签 ecshop 下的文章

ecshop /admin/shopinfo.php SQL注入

测试版本v3.0.0 RELEASE 20160518文件/admin/shopinfo.php中107-109行if ($_REQUEST['act'] == 'edit') { /* 权限判断 */ admin_priv('shopinfo_manage'); /* 取得文章数据 */ $sql = "SELECT article_id, tit...

没穿底裤 2016 年 12 月 07 日 暂无评论

ECSHOP /admin/affiliate_ck.php sql注入

/admin/affiliate_ck.php (207-350)是整个get_affiliate_ck函数.function get_affiliate_ck() {     $affiliate = unserialize($GLOBALS['_CFG']['affiliate']);     empty($affiliate) && $affiliate = ...

没穿底裤 2016 年 08 月 19 日 暂无评论

Ecshop 3.0 flow.php SQL注射漏洞

关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。 好吧,文件flow.phpelseif ($_REQUEST['step'] == 'repurchase') { include_once('includes/cls_json.php'); $order_id = strip_tags($_POST['ord...

没穿底裤 2016 年 08 月 05 日 暂无评论

ecshop 后台注入

测试版本是v3.0.0 RELEASE 20160518。由于全局包含了一个文件require_once(dirname(__FILE__) . '/safety.php');然而这个正则还无法绕过$args_arr=array( 'xss'=>"[\\'\\\"\\;\\*\\<\\>].*\\bon[a-zA-Z]{3,15}[\\s\\r\\n\\v\\f]*\\=...

没穿底裤 2016 年 08 月 03 日 暂无评论

ecshop 注入一枚

应该是古老的注入吧,新版的貌似都不存在有这个文件 文件 delete_cart_goods.php 源码 http://code.taobao.org/p/ecshop_modernshowmall/src/trunk/wwwroot/delete_cart_goods.phpif($_POST['id']) { $sql = 'DELETE FROM '.$GLOBALS['ecs']...

没穿底裤 2015 年 03 月 28 日 暂无评论

ecshop sql(需配合任意文件下载才能完美发挥)漏洞

漏洞文件:api.phpfunction search_goods_list() { //check_auth(); //检查基本权限 $version = '1.0'; //版本号 if ($_POST['api_version'] != $version) //网店的接口版本低 { api_err(...

没穿底裤 2015 年 01 月 16 日 2 条评论