ECShop_V2.7.3_GBK_release1106 flow.php注入漏洞简要分析

2013-02-19 14:31:12 10 panda 4202

娱乐而已！开始

用notepad++扫扫$_POST,一大片。我们来看看这个。

保存收货人信息的地方出现为过滤。$_POST, $consignee数组的问题。看看后面怎么处理的。
现在我们开始追踪代码

save_consignee函数，继续找，

打开文件

/* 修改地址 */ /* 添加地址 */ 都可以触发漏洞。

我们继续追踪代码 function autoExecute(*****)

我们看到了。没有过滤数组。
其实任意一个数组的都可以。我只分析一个，exp就不写了。

这个是更新的

EXP不写了~~

类别 Web安全

关于作者

panda43篇文章925篇回复

刺激的内容看这里：www.cnpanda.net

评论10次

要评论？请先登录或注册

10楼

yours
2013-3-1 08:48

眼睛好累。

回复|@ta|踩(0)|顶(0)
9楼

噩梦
2013-2-20 16:24

图不能放大么？首发 0xsafes 啊, 没有邀请码的说。

回复|@ta|踩(0)|顶(0)
8楼

天使之翼
2013-2-20 14:54

话说看得有点头疼

回复|@ta|踩(0)|顶(0)
7楼

package
2013-2-20 09:58

顶上来就是截图看不清啊

回复|@ta|踩(0)|顶(0)
6楼

1006079161
2013-2-19 23:29

无需exp，照样拿shell

回复|@ta|踩(0)|顶(0)
5楼

suniteboy
2013-2-19 15:56

INSERT 和UPDATE的作用不大吧还有一处在AFFICHE.php里也有一样的情况

回复|@ta|踩(0)|顶(0)
4楼

panda
2013-2-19 15:49

神器 burp

回复|@ta|踩(0)|顶(0)
3楼

lin
2013-2-19 15:43

@panda 6.jpg是什么工具啊

回复|@ta|踩(0)|顶(0)
2楼

Alien
2013-2-19 15:36

Exp就不写了

回复|@ta|踩(0)|顶(0)
1楼

soeasy
2013-2-19 15:35

感谢楼主的分享~

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

# 工具准备- BurpSuitePro(吾爱)- Codex(官网)- 中转(自行寻找)- ...

2026-05-20 22:04:07 33 2425

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

火绒威胁情报中心日前监测到利用 WPS 办公软件进行投毒的新型远 ...

2026-05-29 10:12:12 6 2275

精华推荐

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

事情是这样的, 6月12日晚, 我在t00ls官方群里看到耶稣又出来装逼 ...

2015-06-12 03:54:02 157 9602

渗透测试深入理解JPEG图像格式Jphide隐写

## 0x00 隐写原理 ##Jphide是基于最低有效位LSB的JPEG格式图像隐 ...

2016-05-14 22:54:20 30 15569

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法，其中很 ...

2019-05-12 00:44:41 32 2169

渗透测试postgres注入总结

以前遇到pg时顺手做的总结，因为是一条一条测试然后记录的，基本 ...

2015-06-04 13:08:52 18 580

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是 ...

2023-03-16 19:10:08 92 31765

Top ↑