查看: 11725|回复: 1

ecshop的两个鸡肋注入

[复制链接]
  • TA的每日心情

    2020-10-2 23:00
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2013-9-2 09:37:20 | 显示全部楼层 |阅读模式
    由于刚学php,就试着读一下ecshop的源码,发现两个鸡肋注入,由于都含有单引号,导致无法过gpc

    鸡肋注入1:在goods.php文件在代码大概277到278行

    1. /* 更新点击次数 */
    2.         $db->query('UPDATE ' . $ecs->table('goods') . " SET click_count = click_count + 1 WHERE goods_id = '$_REQUEST[id]'");
    复制代码
    $_REQUEST[id]可控导致注入,

    鸡肋注入2:user.php文件在代码大概621到634行

    1. /* 密码找回-->根据注册用户名取得密码提示问题界面 */
    2.         elseif ($action == 'get_passwd_question')
    3.         {
    4.             if (empty($_POST['user_name']))
    5.             {
    6.                 show_message($_LANG['no_passwd_question'], $_LANG['back_home_lnk'], './', 'info');
    7.             }
    8.             else
    9.             {
    10.                 $user_name = trim($_POST['user_name']);//在这里$user_name只是简单的去掉空格而已//by 少校 QQ1006079161
    11.             }
    12.          
    13.             //取出会员密码问题和答案
    14.             $sql = 'SELECT user_id, user_name, passwd_question, passwd_answer FROM ' . $ecs->table('users') . " WHERE user_name = '" . $user_name . "'";//$user_name可控,导致注入//by 少校 QQ1006079161
    15.             echo $sql;
    16.             $user_question_arr = $db->getRow($sql);
    复制代码
    由于得到冰封大牛的指点  看到init.php文件中有如下代码:

    1.         /* 对用户传入的变量进行转义操作。*/
    2.         if (!get_magic_quotes_gpc())
    3.         {
    4.             if (!empty($_GET))
    5.             {
    6.                 $_GET  = addslashes_deep($_GET);
    7.             }
    8.             if (!empty($_POST))
    9.             {
    10.                 $_POST = addslashes_deep($_POST);
    11.             }
    12.          
    13.             $_COOKIE   = addslashes_deep($_COOKIE);
    14.             $_REQUEST  = addslashes_deep($_REQUEST);
    15.         }
    复制代码
    对传入的变量进行转义操作,所以我错了,唉   抱歉了 各位,读代码不精,

    由于是新手,不对的地方 大家多多指点,希望认识几个代码审计的朋友多交流!

    评分

    参与人数 2i币 +14 收起 理由
    icold + 4 感谢分享
    Free_小东 + 10 膜拜楼主

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情

    2024-11-13 20:06
  • 签到天数: 1628 天

    [LV.Master]伴坛终老

    发表于 2013-9-3 19:25:04 | 显示全部楼层
    不错不错
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-23 19:57 , Processed in 0.025244 second(s), 17 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部