而最近ecshop爆出存在SQL注入漏洞,且能影响至所有系列。本文就对该SQL注入漏洞的成因做简单的分析。...漏洞原理
本次漏洞主要是由于user.php文件login响应存在漏洞,其内部的display的参数可被攻击者控制,从而导致SQL注入漏洞,利用该漏洞可实现远程任意命令执行。...漏洞利用
漏洞分析
login响应,将http_referer的值赋予$back_act,referer参数可被攻击者控制。...$fun($para)动态调用insert_ads函数,即insert_ads($para),
insert_ads存在SQL注入漏洞,继续跟踪insert_ads,该函数直接将id,num的值拼接到SQL...利用反序列化漏洞,构造payload,传输恶意代码
insert_ads函数的SQL拼接不规范导致存在SQL注入
make_val函数拼接字符串输入,_eval中调用用户输入通过eval最终导致任意命令执行