ECShop_V2.7.3_GBK_release1106 flow.php注入漏洞简要分析

2013-02-19 14:31:12 10 panda 3707

娱乐而已！开始

用notepad++扫扫$_POST,一大片。我们来看看这个。

保存收货人信息的地方出现为过滤。$_POST, $consignee数组的问题。看看后面怎么处理的。
现在我们开始追踪代码

save_consignee函数，继续找，

打开文件

/* 修改地址 */ /* 添加地址 */ 都可以触发漏洞。

我们继续追踪代码 function autoExecute(*****)

我们看到了。没有过滤数组。
其实任意一个数组的都可以。我只分析一个，exp就不写了。

这个是更新的

EXP不写了~~

类别 Web安全

panda42篇文章921篇回复

刺激的内容看这里：www.cnpanda.net

要评论？请先登录或注册

10楼

yours
2013-3-1 08:48

眼睛好累。

回复|@ta|踩(0)|顶(0)
9楼

噩梦
2013-2-20 16:24

图不能放大么？首发 0xsafes 啊, 没有邀请码的说。

回复|@ta|踩(0)|顶(0)
8楼

天使之翼
2013-2-20 14:54

话说看得有点头疼

回复|@ta|踩(0)|顶(0)
7楼

package
2013-2-20 09:58

顶上来就是截图看不清啊

回复|@ta|踩(0)|顶(0)
6楼

1006079161
2013-2-19 23:29

无需exp，照样拿shell

回复|@ta|踩(0)|顶(0)
5楼

suniteboy
2013-2-19 15:56

INSERT 和UPDATE的作用不大吧还有一处在AFFICHE.php里也有一样的情况

回复|@ta|踩(0)|顶(0)
4楼

panda
2013-2-19 15:49

神器 burp

回复|@ta|踩(0)|顶(0)
3楼

lin
2013-2-19 15:43

@panda 6.jpg是什么工具啊

回复|@ta|踩(0)|顶(0)
2楼

Alien
2013-2-19 15:36

Exp就不写了

回复|@ta|踩(0)|顶(0)
1楼

soeasy
2013-2-19 15:35

感谢楼主的分享~

回复|@ta|踩(0)|顶(0)