标签 ecshop 下的文章

ecshop /admin/shopinfo.php SQL注入

测试版本v3.0.0 RELEASE 20160518文件/admin/shopinfo.php中107-109行if ($_REQUEST['act'] == 'edit') { /* 权限判断 */ admin_priv('shopinfo_manage'); /* 取得文章数据 */ $sql = "SELECT article_id, tit...

没穿底裤 2016 年 12 月 07 日暂无评论

ECSHOP /admin/affiliate_ck.php sql注入

/admin/affiliate_ck.php (207-350)是整个get_affiliate_ck函数.function get_affiliate_ck() { $affiliate = unserialize($GLOBALS['_CFG']['affiliate']); empty($affiliate) && $affiliate = ...

没穿底裤 2016 年 08 月 19 日暂无评论

Ecshop 3.0 flow.php SQL注射漏洞

关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧，文件flow.phpelseif ($_REQUEST['step'] == 'repurchase') { include_once('includes/cls_json.php'); $order_id = strip_tags($_POST['ord...

没穿底裤 2016 年 08 月 05 日暂无评论

ecshop 后台注入

测试版本是v3.0.0 RELEASE 20160518。由于全局包含了一个文件require_once(dirname(__FILE__) . '/safety.php');然而这个正则还无法绕过$args_arr=array( 'xss'=>"[\\'\\\"\\;\\*\\<\\>].*\\bon[a-zA-Z]{3,15}[\\s\\r\\n\\v\\f]*\\=...

没穿底裤 2016 年 08 月 03 日暂无评论

ecshop 注入一枚

应该是古老的注入吧，新版的貌似都不存在有这个文件文件 delete_cart_goods.php 源码 http://code.taobao.org/p/ecshop_modernshowmall/src/trunk/wwwroot/delete_cart_goods.phpif($_POST['id']) { $sql = 'DELETE FROM '.$GLOBALS['ecs']...

没穿底裤 2015 年 03 月 28 日暂无评论

ecshop sql(需配合任意文件下载才能完美发挥)漏洞

漏洞文件:api.phpfunction search_goods_list() { //check_auth(); //检查基本权限 $version = '1.0'; //版本号 if ($_POST['api_version'] != $version) //网店的接口版本低 { api_err(...

没穿底裤 2015 年 01 月 16 日 2 条评论

标签 ecshop 下的文章

ecshop /admin/shopinfo.php SQL注入

ECSHOP /admin/affiliate_ck.php sql注入

Ecshop 3.0 flow.php SQL注射漏洞

ecshop 后台注入

ecshop 注入一枚

ecshop sql(需配合任意文件下载才能完美发挥)漏洞

FineCMS SYS_KEY未初始化导致任意文件写入

通杀FineCMS5.0.8及版本以下getshell漏洞的

Struts2高危漏洞S2-048动态分析

OrientDB <=2.22 代码执行

FineCMS v2.1.5前台一处XSS+CSRF可getshell

finecms前台任意文件上传

dedecms漏洞getshell EXP最新可用

PHPCMS全版本通杀SQL注入漏洞

方维团购系统存储型XSS可盲打后台

站长工具之“邮编区号查询”高危安全漏洞

WHMCS 5.2.7 - SQL Injection Vulnerability

通达OA 2011-2013 通杀GETSHELL修复补丁

DayuCMS 1.526和DirCMS 前台任意代码执行分析以及POC