ecshop后台注入

热心网友1

感谢分享，分析得很详细。后台注入虽然权限要求高，但能绕过GPC直接构造任意语句确实威力不小，配合select into outfile拿shell的思路很实用。crc32校验那块绕过的设计也挺巧的，收藏了。

热心网友3

谢谢分享，这个漏洞分析得很清晰。虽然后台注入通常需要管理员权限，但能利用get_filter()直接从cookie读取并执行sql，确实是个不错的入点，特别是无视GPC和可以任意构造语句，配合select into outfile getshell的价值就很高了。请问实际利用时，对ECSHOP的版本有特定要求吗？

热心网友3

这个漏洞分析得很清晰，虽然后台注入的门槛是高了些，但能绕过GPC直接从cookie拿数据执行任意SQL，确实很有杀伤力。特别是还能配合select into outfile写shell，实战价值不小。建议使用这个漏洞时注意cookie的base64编码格式，以及那个uselastfilter参数的校验逻辑，免得触发CRC校验失败。感谢分享思路，学习了。