Ecmall 2.3.0本地文件包含漏洞 | wooyun-2014-051832| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-051832

漏洞标题：Ecmall 2.3.0本地文件包含漏洞

漏洞作者： HackBraid

提交时间：2014-02-24 10:56

修复时间：2014-05-25 10:56

公开时间：2014-05-25 10:56

漏洞类型：文件包含

危害等级：低

自评Rank：2

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-02-24：细节已通知厂商并且等待厂商处理中
2014-02-24：厂商已经确认，细节仅向厂商公开
2014-02-27：细节向第三方安全合作伙伴开放
2014-04-20：细节向核心白帽子及相关领域专家公开
2014-04-30：细节向普通白帽子公开
2014-05-10：细节向实习白帽子公开
2014-05-25：细节向公众公开

简要描述：

文件包含，受到gpc和php版本限制

详细说明：

漏洞文件：admin/app/plugin.app.php
思路来源于： WooYun: Ecmall 2.3 File Inclusion Vulnerability（鸡肋）

function _get_plugin_info($id)
    {
        //id参数存在文件包含漏洞
        $plugin_info_path = ROOT_PATH . '/external/plugins/' . $id . '/plugin.info.php';
        return include($plugin_info_path);
    }

在后台的插件管理处，点击启用插件时，会调用admin/app/plugin.app.php的enable()函数：

function enable()
    {
        $id = empty($_GET['id']) ? 0 : trim($_GET['id']);
        if (!$id)
        {
            $this->show_warning('no_such_plugin');
            return;
        }
        //此处调用上面的函数
        $plugin_info = $this->_get_plugin_info($id);

漏洞证明：

1.点击启动插件：

2.抓包修改参数id：

3.这里我没实现，百度了下是php版本的问题，%00在低版本的php下是可以截断的，参照 WooYun: Ecmall 2.3 File Inclusion Vulnerability（鸡肋）可以侧面证明漏洞成立

修复方案：

您懂！

版权声明：转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：2

确认时间：2014-02-24 13:12

厂商回复：

非常感谢您为shopex信息安全做的贡献
我们将尽快处理
谢谢

漏洞评价：

2014-02-24 11:10 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

膜拜，求瓜分奖励
2014-02-24 11:24 | HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

@寂寞的瘦子一言难尽...
2014-02-24 13:04 | HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

@ShopEx 确认确认
2014-02-27 14:27 | tnt1200 ( 普通白帽子 | Rank:121 漏洞数:17 | 关注飞机安全....)

nice
2014-02-27 14:29 | HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

@tnt1200 no nice
2014-07-13 00:17 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

@HackBraid 为什么你这个漏洞不给钱的？
2014-07-13 08:29 | HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

@U神这个漏洞我记得后来发现有全局过滤，误报

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-051832

漏洞标题：Ecmall 2.3.0本地文件包含漏洞

相关厂商：ShopEx

漏洞作者： HackBraid

提交时间：2014-02-24 10:56

修复时间：2014-05-25 10:56

公开时间：2014-05-25 10:56

漏洞类型：文件包含

危害等级：低

自评Rank：2

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-051832

漏洞标题：Ecmall 2.3.0本地文件包含漏洞

相关厂商：ShopEx

漏洞作者： HackBraid

提交时间：2014-02-24 10:56

修复时间：2014-05-25 10:56

公开时间：2014-05-25 10:56

漏洞类型：文件包含

危害等级：低

自评Rank：2

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-051832"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：