118 matches found
ECShop 4.1.0 - SQL Injection
ECShop 4.1.0 has SQL injection vulnerability, which can be exploited by attackers to obtain sensitive information. id: CVE-2021-41460 info: name: ECShop 4.1.0 - SQL Injection author: SleepingBag945 severity: high description: | ECShop 4.1.0 has SQL injection vulnerability, which can be exploited ...
ECShop SQL Injection Vulnerability
ShopeX ECShop is an open source mall system of the Chinese business school ShopeX company . Support PC + H5 + APP + small program mall , source code free download experience , suitable for enterprise development and build mall . ECShop version 4.1.5 SQL injection vulnerability , the vulnerability...
ECShop SQL Injection Vulnerability
ShopeX ECShop is an open source mall system of the Chinese business school ShopeX company . Support PC + H5 + APP + small program mall , source code free download experience , suitable for enterprise development and build mall. ECShop 4.1.1 version of the existence of SQL injection vulnerability ...
CVE-2021-43679
ecshop v2.7.3 is affected by a SQL injection vulnerability in shopex\ecshop\upload\api\client\api.php...
Shopex 后台Getshell
...
SQL injection vulnerability in shopex ctl.gallery.php page
Shopex is an online store platform software system. A SQL injection vulnerability exists in the shopex ctl.gallery.php page, which allows attackers to exploit the vulnerability to obtain sensitive information from the database...
Shopex V4.8.4-4.8.5 svinfo.php 文件信息泄露漏洞
0x01 框架简述 Shopex是国内市场占有率最高的网店软件,基于免费开源但却性能卓越的Lamp(Linux+Apache+Mysql+Php)架构,最大程度降低您的总体拥有成本。 中文名:商派 外文名:Shopex 服务商:上海派浓网络科技有限公司 官方主页:http://www.shopex.cn/ 0x02 漏洞细节 如果install目录没删,下面这个可以看phpinfo http://www.xx.com/install/svinfo.php?phpinfo=true 两个实例: http://www.5fa.cc/install/svinfo.php?phpinfo=tru...
ShopEx多名员工安全意识不足泄露内部业务信息
简要描述: ShopEx 详细说明: 以下多名员工邮箱存在弱口令,包括hr。 hr Shopex123 chenminrui Shopex123 huhao Shopex123 lihuatian Shopex123 lixunlong Shopex1234 可进一步登陆 mail.shopex.cn 漏洞证明: 随机抽两个看一下 还有vpn说明 点到为止 就这样吧...
ShopEx服务器配置不当(可shell可泄漏内外信息)
简要描述: 第一次来玩这个站。。。 详细说明: fastcgi的9000端口问题,是shopex的爬虫服务器 然后确定ip地址 看看arp信息 虽然域名是sarShopEx 漏洞证明: 查看passwd文件。。。 通过hosts文件得知域名是sradar.cn下的二级域名,该域名也是属于shopEx的。。。...
ShopEx某服务器存在心脏出血
简要描述: 详细说明: oauth.ishopex.cn openapi.ishopex.cn id.shopex.cn IP:122.144.135.220 shopex.cnopenapi.ishopex.cn.ishopex.cnAccept: /Content-Length: 430Content-Type:...
Shopex官方某平台存在SQL注入漏洞一枚
简要描述: shopex某站点sql注入一枚,只证明存在问题,不深入! 详细说明: sqlmap -u "http://open.shopex.cn/docs/apisearch/8.htm?platformid=0&methodtypeid=10&docskeyword=" --dbms mysql 漏洞证明:...
ShopEx旗下产品ECSTORE 用户地址&联系方式泄露漏洞
简要描述: ShopEx旗下产品ECSTORE用户信息泄露 详细说明: 一开始是测试贝备网的,相关漏洞: WooYun: 贝备网某站越权影响用户敏感信息 然后发现这套系统不像贝备网自己写的,有点眼熟。于是找了关键词谷歌了一把 接着就发现:21cake也有一样问题, 相关漏洞:http://www.wooyun.org/bugs/wooyun-2010-0103731/trace/871e09c984979a433fdb3724361d4ba9 于是,就发现这绝对是一套通用系统…… 终于,发现了 水落石出,这是ECSTORE 于是就搜索:Ecstore demo 漏洞证明: img...
ShopEx某注入漏洞修复不彻底
简要描述: 安全是一个整体,不能指哪修哪。。。 详细说明: 在乌云上看到了这个 http://wooyun.org/bugs/wooyun-2014-088313 于是手贱点开了,发现修复的不彻底啊。。 原来好像什么保护都没有,现在参数给加了双引号和括号保护,变成了"xxx"这个样子,可以依然可以注入啊。 漏洞证明:...
ShopEx某处SQL注入(可猜测敏感信息)
简要描述: ShopEx sql注入 详细说明: 分析一下代码: ctl.cart.php: function updateCart$objType='g', $key='' $key = strreplace'@', '-', $key; $nQuantity = $POST'cartNum'$objType$key; switch$objType case 'f': $oCart-member'memberlvid' =$GLOBALS'runtime''memberlv'; $oCart-member'point' = $this-member'point'; break; cas...
shopex 接口设计问题导致某一类用户名密码重置
简要描述: shopex 接口设计问题导致某一类用户名密码重置 详细说明: 看到 shopex 有一个云登录机制,看代码: // 云登陆回调地址 function ecopenloginverify // 签名验证 $token = $this-system-getConf'certificate.token'; $GET'sign' && $this-getcesign$GET, $token == $GET'sign' || exit"签名错误,云登陆无法完成"; // 为登陆者创建账户 $accountMdl =...
ShopEx某zabbix节点弱口令,导致命令执行(可入内网)
简要描述: 国内少见,还在坚持使用zabbix node做为分布式监控。 详细说明: 1 站点:http://202.108.13.148/ 默认账号:admin 默认口令:zabbix 2 使用node节点模式,建立一个层次结构的分布式监控。每一个节点是一个完整的zabbix服务器,和负责监视它自己的位置,zabbx支持高达一千个节点的分布式安装。 使用node节点的好处: 1、在大型的网络中,涉及多个地点建立一个多层次的监控,在层次结构中的节点会将监控的数据传输给其主节点。 2、一个节点可以在本地配置或通过拥有所有节点配置的主节点配置。...
ShopEx某两台服务器任意文件读取
简要描述: 偷师学艺 详细说明: 漏洞证明: http://122.144.135.187:8888/../../../../../../../../../../../../../../../../../etc/shadow http://121.196.44.117:8888/../../../../../../../../../../../../../../../../../etc/shadow...
shopex csrf脱裤 任意文件删除 文件写shell
简要描述: shopex csrf脱裤 任意文件删除 文件写shell 详细说明: 所有的漏洞缘由都是因为一个csrf引起的,那么我们来一个个看看: 安装最新版本的shopex: ctl.backup.php: function backup ifconstant'SAASMODE' exit; header"Content-type:text/html;charset=utf-8"; $params'sizelimit' = 1024; $params'filename' = $GET"filename"==""?date"YmdHis", time:$GET"filename";...
ShopEx某wiki系统弱密码导致大量敏感信息和源码泄漏
简要描述: ShopEx某wiki系统弱密码导致大量敏感信息和源码泄漏 详细说明: http://workspace.ec-ae.com/wiki/index.php 帐号:lixiaoli 密码:19731125 然后通过wiki 找出3个svn帐号 wangyan:326459 wangyan 51086858 Bellawy 123456 get 了大量源码 http://scm.ec-ae.com/platform/branches/current http://scm.ec-ae.com/ecaepartner/branches/current...
ShopEx Single <= 4.5.1 - Multiple Vulnerabilities
No description provided by source. Exploit Title: ShopEx = Single V4.5.1 Multiple Vulnerabilities Date: 30/01/10 Author: cp77fk4r | empty0pageSHIFT+2gmail.com| www.DigitalWhisper.co.il Software Link: http://www.shopex.cn | http://www.shopex.cn/download/ Version: = Single V4.5.1 Tested on: PHP Cro...