标签 ecmall 下的文章

Ecmall存储型xss可Getshell(有条件)

漏洞作者: ecbug标题党一下,实际上是一处xss,欺骗管理访问下我们发布的商品页面便可结合csrf直接getshell,成功率还是很可观的,即使骗不到管理员也可以骗到其他的店主,也就发了。 注册会员开店发布商品,挨个fuzz,终于有地方没有过滤,tags和货号处存在xss漏洞。 后台可以直接编辑php文件,并且没有token的校验,正好可以拿来利用getshell:http:/...

没穿底裤 2014 年 06 月 08 日 暂无评论

Ecmall某处存储型xss 2(有条件)

漏洞作者: ecbug这里仅仅测试一下xss的点在哪里,至于漏洞利用,这个点和之前那个xss1是一样的也可以getshell。1.鸡肋的地方在于后台必须开启团购功能: 2.发布团购商品,还是按照老办法来fuzz一下:  3.查看该商品页面发现某处又过滤不严,存在xss漏洞  4.老方法拿shell

没穿底裤 2014 年 06 月 08 日 暂无评论

ecmall2.x修改任意管理员和用户密码

app/find_password.php [php] function set_password() { if (!IS_POST) { ...... } else //POST提交 { if (empty($_POST['new_password']) || empty($_POST['confirm_password'])) { $this->show_warning("unsettl...

没穿底裤 2014 年 05 月 02 日 暂无评论

Ecmall SQL注射之一

缺陷文件:/app/coupon.app.php [php] function extend(){$coupon_id = isset($_GET['id']) ? trim($_GET['id']) : '';if (empty($coupon_id)){echo Lang::get('no_coupon');exit;}if (!IS_POST){header("Content-Type...

没穿底裤 2014 年 04 月 05 日 暂无评论

Ecmall某建站模板搜索框SQL注射

http://www.tuutao.com/index.php 土淘网用的Ecmall的建站模板,用过这个模板的应该都通杀了吧存在搜索框注入,注入点为:http://www.tuutao.com/index.php?app=store&act=search&id=45&keyword=aaa&min_price=100&max_price=10000首先将获取get传来的参数,然后组合到一个...

没穿底裤 2014 年 04 月 05 日 暂无评论

Ecmall 2.3版本存SQL注入漏洞

漏洞出现在order.app.php文件团购后下订单时 没有对 $_GET['group_id']进行过滤 [php] function _clear_goods($order_id){switch ($_GET['goods']){case 'groupbuy':/* 团购的商品 */$model_groupbuy =& m('groupbuy');$model_groupbuy->upd...

没穿底裤 2014 年 02 月 10 日 暂无评论