ECShop 4.1.0 - SQL Injection

ECShop 4.1.0 has SQL injection vulnerability, which can be exploited by attackers to obtain sensitive information. id: CVE-2021-41460 info: name: ECShop 4.1.0 - SQL Injection author: SleepingBag945 severity: high description: | ECShop 4.1.0 has SQL injection vulnerability, which can be exploited ...

ECShop SQL Injection Vulnerability

ShopeX ECShop is an open source mall system of the Chinese business school ShopeX company . Support PC + H5 + APP + small program mall , source code free download experience , suitable for enterprise development and build mall . ECShop version 4.1.5 SQL injection vulnerability , the vulnerability...

ECShop SQL Injection Vulnerability

ShopeX ECShop is an open source mall system of the Chinese business school ShopeX company . Support PC + H5 + APP + small program mall , source code free download experience , suitable for enterprise development and build mall. ECShop 4.1.1 version of the existence of SQL injection vulnerability ...

Shopex 后台Getshell

...

SQL injection vulnerability in shopex ctl.gallery.php page

Shopex is an online store platform software system. A SQL injection vulnerability exists in the shopex ctl.gallery.php page, which allows attackers to exploit the vulnerability to obtain sensitive information from the database...

Shopex V4.8.4-4.8.5 svinfo.php 文件信息泄露漏洞

0x01 框架简述 Shopex是国内市场占有率最高的网店软件，基于免费开源但却性能卓越的Lamp（Linux+Apache+Mysql+Php）架构，最大程度降低您的总体拥有成本。 中文名：商派 外文名：Shopex 服务商：上海派浓网络科技有限公司 官方主页：http://www.shopex.cn/ 0x02 漏洞细节 如果install目录没删，下面这个可以看phpinfo http://www.xx.com/install/svinfo.php?phpinfo=true 两个实例： http://www.5fa.cc/install/svinfo.php?phpinfo=tru...

ShopEx多名员工安全意识不足泄露内部业务信息

简要描述： ShopEx 详细说明： 以下多名员工邮箱存在弱口令，包括hr。 hr Shopex123 chenminrui Shopex123 huhao Shopex123 lihuatian Shopex123 lixunlong Shopex1234 可进一步登陆 mail.shopex.cn 漏洞证明： 随机抽两个看一下 还有vpn说明 点到为止 就这样吧...

ShopEx服务器配置不当（可shell可泄漏内外信息）

简要描述： 第一次来玩这个站。。。 详细说明： fastcgi的9000端口问题，是shopex的爬虫服务器 然后确定ip地址 看看arp信息 虽然域名是sarShopEx 漏洞证明： 查看passwd文件。。。 通过hosts文件得知域名是sradar.cn下的二级域名，该域名也是属于shopEx的。。。...

ShopEx某服务器存在心脏出血

简要描述： 详细说明： oauth.ishopex.cn openapi.ishopex.cn id.shopex.cn IP：122.144.135.220 shopex.cnopenapi.ishopex.cn.ishopex.cnAccept: /Content-Length: 430Content-Type:...

Shopex官方某平台存在SQL注入漏洞一枚

简要描述： shopex某站点sql注入一枚，只证明存在问题，不深入！ 详细说明： sqlmap -u "http://open.shopex.cn/docs/apisearch/8.htm?platformid=0&methodtypeid=10&docskeyword=" --dbms mysql 漏洞证明：...

ShopEx旗下产品ECSTORE 用户地址&联系方式泄露漏洞

简要描述： ShopEx旗下产品ECSTORE用户信息泄露 详细说明： 一开始是测试贝备网的，相关漏洞： WooYun: 贝备网某站越权影响用户敏感信息 然后发现这套系统不像贝备网自己写的，有点眼熟。于是找了关键词谷歌了一把 接着就发现：21cake也有一样问题， 相关漏洞：http://www.wooyun.org/bugs/wooyun-2010-0103731/trace/871e09c984979a433fdb3724361d4ba9 于是，就发现这绝对是一套通用系统…… 终于，发现了 水落石出，这是ECSTORE 于是就搜索：Ecstore demo 漏洞证明： img...

ShopEx某注入漏洞修复不彻底

简要描述： 安全是一个整体，不能指哪修哪。。。 详细说明： 在乌云上看到了这个 http://wooyun.org/bugs/wooyun-2014-088313 于是手贱点开了，发现修复的不彻底啊。。 原来好像什么保护都没有，现在参数给加了双引号和括号保护，变成了"xxx"这个样子，可以依然可以注入啊。 漏洞证明：...

ShopEx某处SQL注入（可猜测敏感信息）

简要描述： ShopEx sql注入 详细说明： 分析一下代码： ctl.cart.php: function updateCart$objType='g', $key='' $key = strreplace'@', '-', $key; $nQuantity = $POST'cartNum'$objType$key; switch$objType case 'f': $oCart-member'memberlvid' =$GLOBALS'runtime''memberlv'; $oCart-member'point' = $this-member'point'; break; cas...

shopex 接口设计问题导致某一类用户名密码重置

简要描述： shopex 接口设计问题导致某一类用户名密码重置 详细说明： 看到 shopex 有一个云登录机制，看代码: // 云登陆回调地址 function ecopenloginverify // 签名验证 $token = $this-system-getConf'certificate.token'; $GET'sign' && $this-getcesign$GET, $token == $GET'sign' || exit"签名错误，云登陆无法完成"; // 为登陆者创建账户 $accountMdl =...

ShopEx某zabbix节点弱口令，导致命令执行(可入内网)

简要描述： 国内少见，还在坚持使用zabbix node做为分布式监控。 详细说明： 1 站点：http://202.108.13.148/ 默认账号：admin 默认口令：zabbix 2 使用node节点模式，建立一个层次结构的分布式监控。每一个节点是一个完整的zabbix服务器，和负责监视它自己的位置，zabbx支持高达一千个节点的分布式安装。 使用node节点的好处： 1、在大型的网络中，涉及多个地点建立一个多层次的监控，在层次结构中的节点会将监控的数据传输给其主节点。 2、一个节点可以在本地配置或通过拥有所有节点配置的主节点配置。...

ShopEx某两台服务器任意文件读取

简要描述： 偷师学艺 详细说明： 漏洞证明： http://122.144.135.187:8888/../../../../../../../../../../../../../../../../../etc/shadow http://121.196.44.117:8888/../../../../../../../../../../../../../../../../../etc/shadow...

shopex csrf脱裤 任意文件删除 文件写shell

简要描述： shopex csrf脱裤 任意文件删除 文件写shell 详细说明： 所有的漏洞缘由都是因为一个csrf引起的，那么我们来一个个看看： 安装最新版本的shopex： ctl.backup.php: function backup ifconstant'SAASMODE' exit; header"Content-type:text/html;charset=utf-8"; $params'sizelimit' = 1024; $params'filename' = $GET"filename"==""?date"YmdHis", time:$GET"filename";...

ShopEx某wiki系统弱密码导致大量敏感信息和源码泄漏

简要描述： ShopEx某wiki系统弱密码导致大量敏感信息和源码泄漏 详细说明： http://workspace.ec-ae.com/wiki/index.php 帐号：lixiaoli 密码：19731125 然后通过wiki 找出3个svn帐号 wangyan:326459 wangyan 51086858 Bellawy 123456 get 了大量源码 http://scm.ec-ae.com/platform/branches/current http://scm.ec-ae.com/ecaepartner/branches/current...

ShopEx Single <= 4.5.1 - Multiple Vulnerabilities

No description provided by source. Exploit Title: ShopEx = Single V4.5.1 Multiple Vulnerabilities Date: 30/01/10 Author: cp77fk4r | empty0pageSHIFT+2gmail.com| www.DigitalWhisper.co.il Software Link: http://www.shopex.cn | http://www.shopex.cn/download/ Version: = Single V4.5.1 Tested on: PHP Cro...

shopEx官网修改任意用户密码漏洞

简要描述： RT 详细说明： my.shopex.cn 登录账户处 点击忘记密码 通过注册时使用的手机号码找回密码 这里以我自己的手机号为例，获取一下验证码 输入正确验证码，直接下一步 输入新密码,这里我输的是:wooyun123 在提交确认的时候抓包 将此处手机号修改成要重置的用户手机 这里我测试的时候改成了18688888888这个手机号 显示成功 那么我们登录一下18688888888:wooyun123 成功登录 img src="https://images.seeb...