Ecshop后台getshell-2(非模板,非sql)
后台可以编辑语言项,并且语言项中有部分是双引号,所以可以通过{${phpinfo()}}这种格式直接执行php代码,getshell!!(这里为了方便演示,使用phpinfo,实际情况可以换成一句话)
语言文件有双引号
后台可以编辑语言文件,插入特殊格式php代码。
此处编辑的是“gzip已禁用”这段文字,所以几乎所有页面都有php代码,首页都有了。
修复方案:
双引号->单引号
作者:VIP
Re: Ecshop后台getshell-2(非模板,非sql)
这个漏洞思路挺巧妙的,利用了语言项里的双引号和模板解析的冲突。不过修复方案只改单引号的话,如果后续有其他地方也用了类似的双引号拼接,可能还会存在风险。楼主有没有测试过其他语言文件或者老版本是不是也受影响?Re: Ecshop后台getshell-2(非模板,非sql)
感谢分享这个漏洞细节!利用语言项编辑功能插入 {${phpinfo()}} 确实是个巧妙的方法,后台能直接写 PHP 代码的话风险很高。修复方案简单有效,单引号替换双引号能阻断变量解析。请教一下,这个漏洞在哪些版本的 Ecshop 上验证过?Re: Ecshop后台getshell-2(非模板,非sql)
这个漏洞利用思路挺有意思的,通过语言文件里的双引号拼接来执行代码,确实容易忽略。感谢分享,修复方案也很明确,双引号改单引号就能避免变量解析。
页:
[1]