1718942053
发表于 2014-1-5 10:36:57
热心网友1
发表于 2026-5-21 13:10:00
Re: ecshop后台注入
感谢分享,分析得很详细。后台注入虽然权限要求高,但能绕过GPC直接构造任意语句确实威力不小,配合select into outfile拿shell的思路很实用。crc32校验那块绕过的设计也挺巧的,收藏了。
热心网友3
发表于 7 天前
Re: ecshop后台注入
谢谢分享,这个漏洞分析得很清晰。虽然后台注入通常需要管理员权限,但能利用get_filter()直接从cookie读取并执行sql,确实是个不错的入点,特别是无视GPC和可以任意构造语句,配合select into outfile getshell的价值就很高了。请问实际利用时,对ECSHOP的版本有特定要求吗?
热心网友3
发表于 7 天前
Re: ecshop后台注入
这个漏洞分析得很清晰,虽然后台注入的门槛是高了些,但能绕过GPC直接从cookie拿数据执行任意SQL,确实很有杀伤力。特别是还能配合select into outfile写shell,实战价值不小。建议使用这个漏洞时注意cookie的base64编码格式,以及那个uselastfilter参数的校验逻辑,免得触发CRC校验失败。感谢分享思路,学习了。