Ecmall 2.3 File Inclusion Vulnerability(鸡肋)

2014-01-05T00:00:00
ID SSV:93439
Type seebug
Reporter Root
Modified 2014-01-05T00:00:00

Description

简要描述:

Ecmall 2.3 File Inclusion Vulnerability

详细说明:

Ecmall 2.3 File Inclusion Vulnerability By:zcy Team:网络尖刀 版本:2.3 漏洞文件:app\my_payment.app.php ECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop之后推出的又一个电子商务姊妹产品。与 ECShop 不同的是,ECMall 是一个允许店铺加盟的多店系统。现已停止更新。 漏洞文件存在app/my_payment.app.php中的install方法中第74—88行中 漏洞代码如下:

<img src="https://images.seebug.org/upload/201401/041749541fd153a7aca6363685d11479da574fb8.jpg" alt="QQ截图20140104044621.jpg" width="600" onerror="javascript:errimg(this);">

$code参数使用get方式请求。仅对获取来的参数进行过滤空格出来。76—81行代码对参数判断是否获取成功。并输出信息返回。82—88行开始调用get_builtin_info函数并带入$code参数。定位get_builtin_info函数在includes\models\ payment.model.php中160—166行代码。

<img src="https://images.seebug.org/upload/201401/041750055eafc3a97128c5bda88e4d82293f56ca.jpg" alt="QQ图片20140104045533.jpg" width="600" onerror="javascript:errimg(this);">

163行中,定义$payment_path变量,将$code变量带入拼接地址。然后return返回include路径。由于未做任何过滤导致文件包含漏洞产生。此处需要进行截断进行包含,受限较大。仅限于低版本的php。且需要注册账户并开通店铺。默认是允许任何人开启店铺功能。 构造链接: http://127.0.0.1/ecmall/index.php?app=my_payment&act=install&code=../phpinfo.gif%00

漏洞证明:

Ecmall 2.3 File Inclusion Vulnerability By:zcy Team:网络尖刀 版本:2.3 漏洞文件:app\my_payment.app.php ECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop之后推出的又一个电子商务姊妹产品。与 ECShop 不同的是,ECMall 是一个允许店铺加盟的多店系统。现已停止更新。 漏洞文件存在app/my_payment.app.php中的install方法中第74—88行中 漏洞代码如下:

<img src="https://images.seebug.org/upload/201401/041749541fd153a7aca6363685d11479da574fb8.jpg" alt="QQ截图20140104044621.jpg" width="600" onerror="javascript:errimg(this);">

$code参数使用get方式请求。仅对获取来的参数进行过滤空格出来。76—81行代码对参数判断是否获取成功。并输出信息返回。82—88行开始调用get_builtin_info函数并带入$code参数。定位get_builtin_info函数在includes\models\ payment.model.php中160—166行代码。

<img src="https://images.seebug.org/upload/201401/041750055eafc3a97128c5bda88e4d82293f56ca.jpg" alt="QQ图片20140104045533.jpg" width="600" onerror="javascript:errimg(this);">

163行中,定义$payment_path变量,将$code变量带入拼接地址。然后return返回include路径。由于未做任何过滤导致文件包含漏洞产生。此处需要进行截断进行包含,受限较大。仅限于低版本的php。且需要注册账户并开通店铺。默认是允许任何人开启店铺功能。 构造链接: http://127.0.0.1/ecmall/index.php?app=my_payment&act=install&code=../phpinfo.gif%00