漏洞 文件:app\my_payment.app.php
ECMall 社区电子商务 系统 (简称ECMall)是上海商派网络科技有限公司继ECShop之后推出的又一个电子商务姊妹产品。与 ECShop 不同的是,ECMall 是一个允许店铺加盟的多店系统。现已停止更新。
漏洞文件存在app/my_payment.app.php中的install方法中第74—88行中
漏洞代码如下:
$code参数使用get方式请求。仅对获取来的参数进行过滤空格出来。76—81行代码对参数判断是否获取成功。并输出信息返回。82—88行开始调用get_builtin_info函数并带入$code参数。定位get_builtin_info函数在includes\models\ payment.model.php中160—166行代码。
163行中,定义$payment_path变量,将$code变量带入拼接地址。然后return返回include路径。由于未做任何过滤导致文件包含漏洞产生。此处需要进行截断进行包含,受限较大。仅限于低版本的php。且需要注册账户并开通店铺。默认是允许任何人开启店铺功能。
构造链接:
查看更多关于Ecmall 2.3 File Inclusion Vulnerability - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15729