当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-086052

漏洞标题:ECSHOP最新全版本通杀注入

相关厂商:ShopEx

漏洞作者: 黑暗游侠

提交时间:2014-12-05 22:49

修复时间:2015-01-11 22:50

公开时间:2015-01-11 22:50

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-05: 细节已通知厂商并且等待厂商处理中
2014-12-08: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-02-01: 细节向核心白帽子及相关领域专家公开
2015-02-11: 细节向普通白帽子公开
2015-02-21: 细节向实习白帽子公开
2015-01-11: 细节向公众公开

简要描述:

ECSHOP最新全版本通杀注入

详细说明:

手机商城出现了问题
ECSHOP最新2.7.3版本,手机wap商场自带的还是2.7.2版本的wap
我们先安装最新的2.7.3,然后后台开启wap商城功能后,进入/mobile 目录后,如图

1.png


ecshop的2.7.2和2.7.3版本均受影响,范围可以说已经覆盖了全版本,更老的版本我基本没见过了
注册用户处:
http://localhosthttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/mobile/index.php
wap注册时候用户名可带入单引号,直接填写
注册后session信息的更新导致了注入,注册完后刷新几下界面,session得到操作,注入出结果,如图:

2.png


漏洞证明:

如上

修复方案:

更新

版权声明:转载请注明来源 黑暗游侠@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-01-11 22:50

厂商回复:

经测试为存在该问题
非常感谢您的提供
谢谢

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2014-12-05 22:50 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    真的?

  2. 2014-12-05 22:51 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    牛逼啊

  3. 2014-12-05 22:57 | ′雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

    真的?

  4. 2014-12-05 23:07 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    真的?

  5. 2014-12-05 23:09 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    真的?

  6. 2014-12-05 23:13 | 狗狗侠 ( 普通白帽子 | Rank:497 漏洞数:55 | 我是狗狗侠)

    确定没条件限制? 如gpc

  7. 2014-12-05 23:17 | backtrack丶yao ( 普通白帽子 | Rank:290 漏洞数:107 | "><img src=x onerror=alert(666666);> <im...)

    真的?

  8. 2014-12-05 23:30 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    我靠 牛B大发了....

  9. 2014-12-05 23:38 | 实习白帽子 ( 路人 | Rank:27 漏洞数:5 | 我是一个很短的介绍.)

    真的?

  10. 2014-12-05 23:44 | 曙光的希望 ( 路人 | Rank:4 漏洞数:1 | 曙光的希望)

    坐等

  11. 2014-12-05 23:47 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @′雨。 你为什么要匿名装逼任性,肯定是你发的,ecshop小能手

  12. 2014-12-05 23:57 | loopx9 ( 核心白帽子 | Rank:602 漏洞数:62 | ..)

    nb

  13. 2014-12-06 00:08 | sin ( 实习白帽子 | Rank:38 漏洞数:2 | 寻找最优雅的解决方案)

    @黑暗游侠 如果是他,你应该会收到消息的吧....

  14. 2014-12-06 00:08 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @sin 他匿名了就收不到啊

  15. 2014-12-06 00:31 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)

    真的?

  16. 2014-12-06 00:44 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    默默关注乌云榜的通用那栏就知道是谁啦,我真机智

  17. 2014-12-06 00:58 | ′雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

    @黑暗游侠 肯定不是我咯。 读书读成傻逼了。 我也挖不到啊。

  18. 2014-12-06 02:47 | laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)

    真的???

  19. 2014-12-06 06:07 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    霸气

  20. 2014-12-06 07:44 | Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)

    我去

  21. 2014-12-06 10:27 | pigzhu ( 路人 | Rank:4 漏洞数:4 | 网络共享!)

    有条件限制没。。

  22. 2014-12-06 10:34 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    真的?

  23. 2014-12-06 10:49 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    我刚研究。你就爆出来了。。

  24. 2014-12-06 10:53 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)

    这个牛B,

  25. 2014-12-06 11:11 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    真的?

  26. 2014-12-06 11:19 | nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )

    路人甲总能给人惊喜

  27. 2014-12-06 11:34 | 我的老伙伴们都惊呆了 ( 路人 | Rank:8 漏洞数:4 | 我爱西红柿)

    So Diao

  28. 2014-12-06 11:42 | RainShine ( 路人 | Rank:2 漏洞数:4 )

    真的?

  29. 2014-12-06 12:19 | GHK ( 路人 | Rank:2 漏洞数:1 | 请叫我小渣渣。)

    好牛B

  30. 2014-12-06 13:21 | 丸子响当当 ( 路人 | Rank:8 漏洞数:5 | 学习温习•••••••)

    So Diao

  31. 2014-12-06 13:42 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    如此有逼格的一次装逼机会竟然匿名!好任性的帽子!

  32. 2014-12-06 13:53 | 聆听 ( 路人 | Rank:8 漏洞数:3 | why are you so diao !)

    so屌

  33. 2014-12-06 14:08 | D_in ( 普通白帽子 | Rank:413 漏洞数:62 | 到我嘴里来)

    牛逼啊

  34. 2014-12-06 14:38 | 浮生 ( 路人 | Rank:12 漏洞数:5 | 浮生偷得半日闲)

    谁又乱放出来了。。。

  35. 2014-12-06 18:44 | h4ckhell00 ( 路人 | Rank:10 漏洞数:2 | 最温暖的两个字是什么?1、我在。2、别怕。...)

    如此有逼格的一次装逼机会竟然匿名

  36. 2014-12-06 18:46 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    还没玩够呢。。。

  37. 2014-12-06 18:48 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    竟然没雷劈,这不科学。。。。

  38. 2014-12-06 18:52 | azuer ( 普通白帽子 | Rank:127 漏洞数:30 )

    坐等细节!!!!!!!

  39. 2014-12-06 18:56 | roker ( 普通白帽子 | Rank:357 漏洞数:108 )

    屌爆了

  40. 2014-12-06 21:10 | Suner ( 路人 | Rank:21 漏洞数:2 | 洞次打次)

    欧巴都说屌

  41. 2014-12-06 23:17 | Flow ( 路人 | Rank:10 漏洞数:2 | 大神,带下我)

    前台?后台?后台注入的话好多哦

  42. 2014-12-08 14:41 | Hu0G4 ( 路人 | Rank:0 漏洞数:1 | 这家伙比较懒,什么都没留下)

    真的?

  43. 2014-12-08 15:40 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    确认了怎么还没rank了

  44. 2014-12-08 15:43 | Flow ( 路人 | Rank:10 漏洞数:2 | 大神,带下我)

    @玉林嘎 目前厂商是忽略这个漏洞的,但是又称存在该问题

  45. 2014-12-08 15:43 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    这TMD无良厂商啊。。。。太豆比了。。

  46. 2014-12-08 15:44 | 我的老伙伴们都惊呆了 ( 路人 | Rank:8 漏洞数:4 | 我爱西红柿)

    厂商着实太贱了。。。

  47. 2014-12-08 15:45 | 香草 ( 实习白帽子 | Rank:99 漏洞数:14 | javascript,xss,jsp、aspx)

    这是什么情况,忽略了,却说漏洞存在

  48. 2014-12-08 15:50 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @香草 doubi厂商,估计忘记了 @ShopEx

  49. 2014-12-08 16:30 | 盛大网络(乌云厂商)

    不是20分就是有限制咯 @途牛旅游网

  50. 2014-12-08 16:38 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @盛大网络 道友你又调皮了,小心被开除

  51. 2014-12-08 16:40 | 醉生梦死 ( 路人 | Rank:2 漏洞数:1 | 浪迹天涯)

    mark一下

  52. 2014-12-08 17:02 | 李宏 ( 路人 | Rank:13 漏洞数:3 | 白天岂懂夜的黑)

    不是公开的吗,怎么看不到

  53. 2014-12-08 17:05 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @李宏 @醉生梦死 @盛大网络 盛大网络调皮了,估计又要被开除了

  54. 2014-12-08 18:54 | debbbbie ( 路人 | Rank:10 漏洞数:2 | 深藏功与名 - A Rubyist)

    0.0怎么搞

  55. 2014-12-08 20:29 | ′雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

    @狗狗侠 我知道是你了。

  56. 2014-12-08 20:42 | 狗狗侠 ( 普通白帽子 | Rank:497 漏洞数:55 | 我是狗狗侠)

    @′雨。 证据。。。证据。。

  57. 2014-12-08 20:45 | 盛大网络(乌云厂商)

    @黑暗游侠 言论自由 厂商也需要交流啊 @xsser

  58. 2014-12-08 20:48 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    @′雨。 等下看乌云榜 哈哈

  59. 2014-12-08 21:34 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @盛大网络 哈哈逗你的

  60. 2014-12-09 09:09 | 黑色的屌丝 ( 路人 | Rank:27 漏洞数:5 | →_→→_→)

    公开了,怎么看不到

  61. 2014-12-09 09:18 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    已经发补丁了 快去围观把!

  62. 2014-12-09 09:33 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @齐迹 网址复制下,没找到

  63. 2014-12-09 15:41 | x37e ( 路人 | Rank:0 漏洞数:1 | HI!Man,what are you doing?)

    mark

  64. 2014-12-09 15:52 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

    忽略了?

  65. 2014-12-09 16:34 | 沉默 ( 路人 | Rank:23 漏洞数:6 | 国内知名Web分布式实时计算系统架构师,分...)

    想让ecshop赶紧结束生命周期来推广shopex?

  66. 2014-12-09 18:35 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    发通用了。。。

  67. 2014-12-09 18:36 | ′雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

    一个$? 难道是后台的?

  68. 2014-12-09 20:32 | 10457793 ( 普通白帽子 | Rank:867 漏洞数:128 | 说好的借,为什么从来不还?O(∩_∩)O)

    尽期第一个通用奖金

  69. 2014-12-09 20:56 | D&G ( 普通白帽子 | Rank:523 漏洞数:103 | going)

    @′雨。 后台注入不是一堆么。。。

  70. 2014-12-09 22:13 | ′雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

    @D&G 不科学, 就算是有条件的前台注入的话也是2k 这个500应该是后台注入? 但是后台注入乌云还会评15rank?

  71. 2014-12-10 10:32 | 其实我是路人甲 ( 路人 | 还没有发布任何漏洞 | 生活要多一点快乐!)

    师傅说好的 给徒儿一份呢

  72. 2014-12-10 12:39 | 带我玩 ( 路人 | Rank:12 漏洞数:6 | 带我玩)

    求公开

  73. 2014-12-10 12:52 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:8 | The quieter you become,the more you are ...)

    真的?

  74. 2014-12-10 17:25 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    等公开

  75. 2014-12-10 17:52 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    洞主,我能为你生孩子么

  76. 2014-12-11 11:03 | winalva ( 路人 | Rank:9 漏洞数:3 | rank是什么?)

    真的?

  77. 2014-12-11 11:07 | 独孤小白兔 ( 路人 | Rank:6 漏洞数:2 | 小明有10个苹果,小红有5个苹果,如果小明...)

    mark

  78. 2014-12-11 18:03 | x0ers ( 路人 | Rank:25 漏洞数:4 | 专注计算机:开机关机重启20年。)

    从ecshop的漏洞关注数,这说明了什么?

  79. 2014-12-11 19:47 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)

    说明要刷洞了~~~~

  80. 2014-12-19 09:51 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    坐等向普通白帽子公开

  81. 2014-12-22 21:22 | h4ckhell00 ( 路人 | Rank:10 漏洞数:2 | 最温暖的两个字是什么?1、我在。2、别怕。...)

    坐等向普通白帽子公开

  82. 2014-12-26 09:30 | 我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)

    2014-12-25: 细节向普通白帽子公开

  83. 2014-12-26 13:37 | 带我玩 ( 路人 | Rank:12 漏洞数:6 | 带我玩)

    2014-12-25: 细节向普通白帽子公开

  84. 2014-12-27 14:17 | Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)

    细节向普通白帽子公开

  85. 2014-12-28 19:33 | lock ( 路人 | Rank:7 漏洞数:6 | 菜鸟一枚,大牛多指教)

    细节向普通白帽子公开

  86. 2015-01-11 19:52 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    其实吧,我感觉这里的xss比sql注入更来劲。一个XSS用户去下单,然后就拿个shell回家

  87. 2015-01-12 09:04 | pigzhu ( 路人 | Rank:4 漏洞数:4 | 网络共享!)

    @saline 求XSS。。有墙的哪种 能X进去不?