ecshop_2.7.2_flow.php_sql注入漏洞利用工具-白红宇

ecshop_2.7.2_flow.php_sql注入漏洞利用工具

阅读量：6787 次

发布时间：2019-06-26

本文共 899 字，大约阅读时间需要 2 分钟。

漏洞利用前提:magic_quotes_gpc = off

更多工具在:

flow. php页面的goods_number变量没有过滤导致字符型型注入，本漏洞利用前提是magic_quotes_gpc=off，关键代码如下：

elseif ($_REQUEST['step'] == 'update_cart')

{

if (isset($_POST['goods_number']) && is_array($_POST['goods_number']))

{

flow_update_cart($_POST['goods_number']);

}

show_message($_LANG['update_cart_notice'], $_LANG['back_to_cart'], 'flow.php');

exit;

}

...................................

function flow_update_cart($arr)

{

/* 处理 */

foreach ($arr AS $key => $val)

{

$val = intval(make_semiangle($val));

if ($val <= 0)

{

continue;

}

//查询：

$sql = "SELECT `goods_id`, `goods_attr_id`, `product_id`, `extension_code` FROM" .$GLOBALS['ecs']->table('cart').

" WHERE rec_id='$key' AND session_id='" . SESS_ID . "'";

$goods = $GLOBALS['db']->getRow($sql);

很明显当"step=update_cart"时，goods_numberm没有过滤导致字符型注入漏洞，所以构造如下参数，即可获取管理员密码的哈希

转载于:https://www.cnblogs.com/msnadmin/archive/2012/09/25/2701855.html

你可能感兴趣的文章

python-week1-postman+jemter-soapUI

查看>>

POJ 3349 Snowflake Snow Snowflakes 暴力

查看>>

LoadRunner性能测试入门教程

查看>>

Java I/O Properties的使用存取配置文件

查看>>

关于开源的一点看法

查看>>

bzoj 3328 PYXFIB——单位根反演

System.IO.Path 文件名、路径、扩展名处理

HDU 5464：Clarke and problem

查看>>