46 matches found
Ecmall V2.3.0/coupon.app.php SQL 注入漏洞
No description provided by source...
ecmall 2.x index.php 修改任意密码漏洞
No description provided by source...
Ecmall 2.3.0 /app/my_goods.app.php SQL注射漏洞
简要描述: 不修复那我就一个一个的提出来 详细说明: 缺陷文件:/app/mygoods.app.phpcode 区域function brandlist if !empty$GET'brandname' || !empty$GET'store' $GET'brandname' && $filtered = " AND brandname LIKE '%$GET'brandname'%'"; $GET'store' && $filtered = $filtered . " AND storeid = " . $this-storeid; if isset$GET'sort' &&...
Ecmall somewhere SQL secondary injection of the third bomb-vulnerability warning-the black bar safety net
Although in 2 0 1 4 0 6 1 8 The Anti-implantation patch to add the anti-injection code, but still can barely get around. In app/mygoods. app. php function edit $id = empty$GET'id' ? 0 : intval$GET'id'; if ! ISPOST $this-assign'goods', $this-getgoodsinfo$id; / Get categories /...
Ecmall Sql injection first watches. - Vulnerability warning-the black bar safety net
Brief description: Hit a patch try. Detailed description: In the app/message. app. php function drop $msgids = isset$GET'msgid' ? trim$GET'msgid' : "; if !$ msgids $this-showwarning'nosuchmessage'; return; $msgids = explode',',$msgids; $modmessage = &m'message'; foreach $msgids as $key=$msgid...
Ecmall Sql injection the second bomb-vulnerability warning-the black bar safety net
Brief description: Has been hit on the 2 0 1 4 0 6 1 8 patch. Then to try. Detailed description: In app/mygoods. app. php function specedit $id = isset$GET'id' ? intval$GET'id' : 0; if ! ISPOST $goodsspec = $this-goodsmod-findAllarray the 'fields' = "this. goodsname,this. goodsid,this...
Ecmall v2.3.0 /seller_groupbuy.app.php SQL注入漏洞
No description provided by source...
Ecmall 2.3.0 /member.app.php SQL注入漏洞
No description provided by source...
Ecmall某处SQL注入第五弹&一处能引入单引号的地方
简要描述: 做完作业再看看0618补丁。 非二次注入, 连载了这么多弹 有感情了。 应该是最后一弹了, 看在是最后一弹了 也别再3rank了把。给高点把。 一枚注入 & 另外一处能引入单引号或者转义符 不过也就只能引入这个而已这里不太好利用。 详细说明: 首先还是把我之前发的ecmall的那两个先确认了来下撒? 刚在bbs下的20140618的补丁 0x01 能引入单引号或者转义符的地方 首先来看看mygoods.app.php中的 这函数 function getpostdata$id = 0 $goods = array 'goodsname' = $POST'goodsname',...
Ecmall的Sql注入第四弹
简要描述: 又把20140618的补丁看了一看。 详细说明: 顺便把之前发的任意文件删除的确认了一下? 之前图片贴错了 现在更新过来了。 这个绝对是从官网上刚下的20140618的补丁, 这次真的别再说618的补丁已经修复了。 mygoods.app.php中 function uploadimage$goodsid import'image.func'; import'uploader.lib'; $uploader = new Uploader; $uploader-allowedtypeIMAGEFILETYPE;...
Ecmall 2.0 /member.app.php SQL注入漏洞
No description provided by source...
Ecmall 2.0 /my_shipping.app.php SQL注入漏洞
No description provided by source...
Ecmall 2.0 /my_goods.app.php SQL注入漏洞
No description provided by source...
Ecmall 前台任意文件删除
简要描述: 删除lock之后可以重装系统 然后连接上自己搭建的mysql环境 重装后 。。。。然后就各种操作。 20140618 详细说明: 在app/mygoods.app.php中 function dropimage $id = empty$GET'id' ? 0 : intval$GET'id'; $uploadedfile = $this-uploadedfilemod-getarray 'conditions' = "f.fileid = '$id' AND f.storeid = '$this-storeid'", 'join' = 'belongstogoodsimage...
Ecmall的SQL注入第三弹
简要描述: RT。 详细说明: 首先注册一个会员 然后申请开店 ECmall 在添加一个商品的时候可以从csv 中导入 看看代码。 在app/mygoods.app.php中 function import if !ISPOST $this-assign'noteforimport', sprintfLANG::get'noteforimport', CHARSET; / 当前页面信息 / $this-curlocalLANG::get'membercenter', 'index.php?app=member', LANG::get'mygoods',...
Ecmall某处SQL二次注入第三弹
简要描述: 20140618 详细说明: 虽然在20140618的防注入补丁添加了防注入代码 但是还是能勉强绕过。 在app/mygoods.app.php中 function edit $id = empty$GET'id' ? 0 : intval$GET'id'; if !ISPOST $this-assign'goods', $this-getgoodsinfo$id; / 取得商品分类 / $this-assign'mgcategories', $this-getmgcategoryoptions0; // 商城分类第一级 $this-assign'sgcategories',...
Ecmall V2.3.0-UTF8 正式版暴力注入(爆破)
简要描述: RT,打了最新补丁 详细说明: 存在两个问题,最新版未修补: 1.后台可被爆破,导致暴力注入;(很多SQL注入点最终是为了进后台,那么这里直接暴力点) 2.模板编辑下可得shell。 漏洞证明: 暴力注入: 1.在后台登录页,点击登录后抓包: 2.设置爆破字段为password: 3.不要看burp返回,直接再次刷新页面,登录成功! 拿shell的方法: 1.看下图,点击编辑(这一列的都可以编辑): 2.写入shell: 3.访问这个地址: http:/...
Ecmall某处SQL二次注入第一弹
简要描述: 20140618 详细说明: 20140618做了些过滤但是还是能勉强绕过 首先注册一个会员 然后发布以上商品 然后转义入库 入库后转义符消失 商品名称 商品分类 品牌 价格 库存 上架 推荐 禁售 操作 全选 xxx'and extractvalue1,concat0x5c,user,1,1,1,1 10.00 100 可编辑 可编辑 编辑 | 删除 发布一个如上的商品 然后找找出库的地方 在app/cart.app.php中 function add $specid = isset$GET'specid' ? intval$GET'specid' : 0; $quanti...
Ecmall V2.3.0-UTF8 正式版SQL注入漏洞(绕过过滤)
简要描述: 打了最新的补丁 详细说明: 漏洞http://wooyun.org/bugs/wooyun-2010-065284 绕过方法: updatexml函数 extractvalue函数 漏洞证明: url: http://localhost/ecmall/index.php?app=myshipping&act=edit&shippingid=1 payload1: shippingname=li&shippingdesc=asd&irstprice=10&stepprice=0&enabled=1&sortorder=255&codregions1' or...
Ecmall Sql 注入 第一枚。
简要描述: 打了补丁试试。 详细说明: 在app/message.app.php中 function drop $msgids = isset$GET'msgid' ? trim$GET'msgid' : ''; if !$msgids $this-showwarning'nosuchmessage'; return; $msgids = explode',',$msgids; $modmessage = &m'message'; foreach $msgids as $key=$msgid $message = $modmessage-findintval$msgid; $messag...