Ecmall 2.3 File Inclusion Vulnerability（鸡肋）

基本字段

漏洞编号：: SSV-93439

披露/发现时间：: 2014-01-05

提交时间：: 2014-01-05

漏洞等级：

漏洞类别：: 其他类型

影响组件：: ShopEx

漏洞作者：: zcy

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-047879

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： Ecmall 2.3 File Inclusion Vulnerability ### 详细说明： Ecmall 2.3 File Inclusion Vulnerability By：zcy Team：网络尖刀版本：2.3 漏洞文件：app\my_payment.app.php ECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop之后推出的又一个电子商务姊妹产品。与 ECShop 不同的是，ECMall 是一个允许店铺加盟的多店系统。现已停止更新。漏洞文件存在app/my_payment.app.php中的install方法中第74—88行中漏洞代码如下： [<img src="https://images.seebug.org/upload/201401/041749541fd153a7aca6363685d11479da574fb8.jpg" alt="QQ截图20140104044621.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/041749541fd153a7aca6363685d11479da574fb8.jpg) $code参数使用get方式请求。仅对获取来的参数进行过滤空格出来。76—81行代码对参数判断是否获取成功。并输出信息返回。82—88行开始调用get_builtin_info函数并带入$code参数。定位get_builtin_info函数在includes\models\ payment.model.php中160—166行代码。 [<img src="https://images.seebug.org/upload/201401/041750055eafc3a97128c5bda88e4d82293f56ca.jpg" alt="QQ图片20140104045533.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/041750055eafc3a97128c5bda88e4d82293f56ca.jpg) 163行中，定义$payment_path变量，将$code变量带入拼接地址。然后return返回include路径。由于未做任何过滤导致文件包含漏洞产生。此处需要进行截断进行包含，受限较大。仅限于低版本的php。且需要注册账户并开通店铺。默认是允许任何人开启店铺功能。构造链接： http://127.0.0.1/ecmall/index.php?app=my_payment&act=install&code=../phpinfo.gif%00 ### 漏洞证明： Ecmall 2.3 File Inclusion Vulnerability By：zcy Team：网络尖刀版本：2.3 漏洞文件：app\my_payment.app.php ECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop之后推出的又一个电子商务姊妹产品。与 ECShop 不同的是，ECMall 是一个允许店铺加盟的多店系统。现已停止更新。漏洞文件存在app/my_payment.app.php中的install方法中第74—88行中漏洞代码如下： [<img src="https://images.seebug.org/upload/201401/041749541fd153a7aca6363685d11479da574fb8.jpg" alt="QQ截图20140104044621.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/041749541fd153a7aca6363685d11479da574fb8.jpg) $code参数使用get方式请求。仅对获取来的参数进行过滤空格出来。76—81行代码对参数判断是否获取成功。并输出信息返回。82—88行开始调用get_builtin_info函数并带入$code参数。定位get_builtin_info函数在includes\models\ payment.model.php中160—166行代码。 [<img src="https://images.seebug.org/upload/201401/041750055eafc3a97128c5bda88e4d82293f56ca.jpg" alt="QQ图片20140104045533.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/041750055eafc3a97128c5bda88e4d82293f56ca.jpg) 163行中，定义$payment_path变量，将$code变量带入拼接地址。然后return返回include路径。由于未做任何过滤导致文件包含漏洞产生。此处需要进行截断进行包含，受限较大。仅限于低版本的php。且需要注册账户并开通店铺。默认是允许任何人开启店铺功能。构造链接： http://127.0.0.1/ecmall/index.php?app=my_payment&act=install&code=../phpinfo.gif%00

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-047879

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

Ecmall 2.3 File Inclusion Vulnerability（鸡肋）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定