当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(6) 关注此漏洞

缺陷编号: WooYun-2013-46494

漏洞标题: ECSHOP 后台注入漏洞

相关厂商: ShopEx

漏洞作者: Matt认证白帽子

提交时间: 2013-12-20 09:57

公开时间: 2014-03-20 09:57

漏洞类型: SQL注射漏洞

危害等级: 低

自评Rank: 5

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 无

3人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-12-20: 细节已通知厂商并且等待厂商处理中
2013-12-20: 厂商已经确认,细节仅向厂商公开
2013-12-23: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2014-02-13: 细节向核心白帽子及相关领域专家公开
2014-02-23: 细节向普通白帽子公开
2014-03-05: 细节向实习白帽子公开
2014-03-20: 细节向公众公开

简要描述:

ECSHOP 后台注入漏洞 刚挖的 热乎的。。之前分次提交是因为 一边挖一边提交的

详细说明:

code 区域
admin/favourable.php

if ($_REQUEST['act'] == 'list')
{
admin_priv('favourable');


function favourable_list()
{echo 22222222222222;
$result = get_filter();
if ($result === false)
{
/* 过滤条件 */
$filter['keyword'] = empty($_REQUEST['keyword']) ? '' : trim($_REQUEST['keyword']);
if (isset($_REQUEST['is_ajax']) && $_REQUEST['is_ajax'] == 1)
{
$filter['keyword'] = json_str_iconv($filter['keyword']);
}
$filter['is_going'] = empty($_REQUEST['is_going']) ? 0 : 1;
$filter['sort_by'] = empty($_REQUEST['sort_by']) ? 'act_id' : trim($_REQUEST['sort_by']);//参数没过滤
$filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : trim($_REQUEST['sort_order']);

$where = "";
if (!empty($filter['keyword']))
{
$where .= " AND act_name LIKE '%" . mysql_like_quote($filter['keyword']) . "%'";
}
if ($filter['is_going'])
{
$now = gmtime();
$where .= " AND start_time <= '$now' AND end_time >= '$now' ";
}

$sql = "SELECT COUNT(*) FROM " . $GLOBALS['ecs']->table('favourable_activity') .
" WHERE 1 $where";
$filter['record_count'] = $GLOBALS['db']->getOne($sql);

/* 分页大小 */
$filter = page_and_size($filter);

/* 查询 */
$sql = "SELECT * ".
"FROM " . $GLOBALS['ecs']->table('favourable_activity') .
" WHERE 1 $where ".
" ORDER BY $filter[sort_by] $filter[sort_order] ".//直接带入查询
" LIMIT ". $filter['start'] .", $filter[page_size]";

漏洞证明:

测试方法



**.**.**.**/ec/admin/favourable.php?act=query&sort_by='1&id=1

_20131219180651.jpg

修复方案:

你猜

版权声明:转载请注明来源 Matt@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2013-12-20 09:59

厂商回复:

非常感谢您为shopex信息安全做的贡献
我们将尽快修复
非常感谢

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2013-12-20 10:00 | he2des ( 普通白帽子 | Rank:170 漏洞数:31 | )
    0

    秒过,太给力了,只有俩秒的玄虚~

登录后才能发表评论,请先 登录