标签 ecshop 下的文章

ecshop过滤不严导致上万网店可被getshell(需一定条件)

漏洞作者: Flow1.includes/lib_main.php过滤不严导致XSS看代码function visit_stats() { if (isset($GLOBALS['_CFG']['visit_stats']) && $GLOBALS['_CFG']['visit_stats'] == 'off') { return; ...

没穿底裤 2014 年 12 月 08 日 2 条评论

ECSHOP 后台getshell

admin/order.php [php] elseif ($_REQUEST['act'] == 'edit_templates'){/* 更新模板文件的内容 */$file_name = @fopen('../' . DATA_DIR . '/order_print.html', 'w+'); //写出模板,,只要有一个调用模板就可以getshell了 echo '../' . DATA...

没穿底裤 2014 年 08 月 15 日 暂无评论

绕过短信验证码下载最新ECSHOP AND SHOPEX

ECShop免费体验下载(UTF-8) ecshop点此直接下载 ShopEx485网店系统免费体验下载 shopex点此直接下载

没穿底裤 2014 年 04 月 18 日 暂无评论

ecshop最新版本SQL注入+存储XSS=任意管理员登录

Author:blue 刚下的ecshop V2.7.3版本~1.漏洞存在于站外广告统计功能(对应管理后台的报表统计->站外投放JS),即/affiche.php页面,将from参数(网站来源referer)存储到了数据库表ecs_adsense,而在后台的“站外投放JS”读取出来未过滤又进入了sql语句,导致二次注入。/affiche.php 119行 [php] $sql = "I...

没穿底裤 2013 年 08 月 05 日 暂无评论

ecshop 最新注入0day漏洞

漏洞作者:360 漏洞分析:Seay 博客:www.cnseay.com 今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞,照例的分析下,360的团队还是挺赞的。 由于漏洞源于ecshop的支付宝支付插件,所有利用前提是站点安装此插件,利用不受GPC影响。 漏洞核心代码在\includes\modules\payment\alipay.php 文件 r...

没穿底裤 2013 年 02 月 24 日 暂无评论

Ecshop存在诸多SQL注射漏洞--flow.php

from:http://www.wooyun.org/bugs/wooyun-2012-011066详细说明:flow.php [php] elseif ($_REQUEST['step'] == 'update_cart') { if (isset($_POST['goods_number']) && is_array($_POST['goods_number'])) { ...

没穿底裤 2013 年 01 月 09 日 暂无评论