当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-046494

漏洞标题:ECSHOP 后台注入漏洞

相关厂商:ShopEx

漏洞作者: Matt

提交时间:2013-12-20 09:57

修复时间:2014-03-20 09:57

公开时间:2014-03-20 09:57

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-12-20: 细节已通知厂商并且等待厂商处理中
2013-12-20: 厂商已经确认,细节仅向厂商公开
2013-12-23: 细节向第三方安全合作伙伴开放
2014-02-13: 细节向核心白帽子及相关领域专家公开
2014-02-23: 细节向普通白帽子公开
2014-03-05: 细节向实习白帽子公开
2014-03-20: 细节向公众公开

简要描述:

ECSHOP 后台注入漏洞 刚挖的 热乎的。。之前分次提交是因为 一边挖一边提交的

详细说明:

admin/favourable.php
if ($_REQUEST['act'] == 'list')
{
admin_priv('favourable');
function favourable_list()
{echo 22222222222222;
$result = get_filter();
if ($result === false)
{
/* 过滤条件 */
$filter['keyword'] = empty($_REQUEST['keyword']) ? '' : trim($_REQUEST['keyword']);
if (isset($_REQUEST['is_ajax']) && $_REQUEST['is_ajax'] == 1)
{
$filter['keyword'] = json_str_iconv($filter['keyword']);
}
$filter['is_going'] = empty($_REQUEST['is_going']) ? 0 : 1;
$filter['sort_by'] = empty($_REQUEST['sort_by']) ? 'act_id' : trim($_REQUEST['sort_by']);//参数没过滤
$filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : trim($_REQUEST['sort_order']);
$where = "";
if (!empty($filter['keyword']))
{
$where .= " AND act_name LIKE '%" . mysql_like_quote($filter['keyword']) . "%'";
}
if ($filter['is_going'])
{
$now = gmtime();
$where .= " AND start_time <= '$now' AND end_time >= '$now' ";
}
$sql = "SELECT COUNT(*) FROM " . $GLOBALS['ecs']->table('favourable_activity') .
" WHERE 1 $where";
$filter['record_count'] = $GLOBALS['db']->getOne($sql);
/* 分页大小 */
$filter = page_and_size($filter);
/* 查询 */
$sql = "SELECT * ".
"FROM " . $GLOBALS['ecs']->table('favourable_activity') .
" WHERE 1 $where ".
" ORDER BY $filter[sort_by] $filter[sort_order] ".//直接带入查询
" LIMIT ". $filter['start'] .", $filter[page_size]";

漏洞证明:

测试方法
127.0.0.1/ec/admin/favourable.php?act=query&sort_by='1&id=1

_20131219180651.jpg

修复方案:

你猜

版权声明:转载请注明来源 Matt@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2013-12-20 09:59

厂商回复:

非常感谢您为shopex信息安全做的贡献
我们将尽快修复
非常感谢

最新状态:

暂无