影响版本:
ecshop 2.7.2 release 0604
程序介绍:
ecshop是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ecshop进行定制,增加自己商城的特色功能。
漏洞分析:
在include_libcommon.php中存在如下函数
其中$id没有经过严格过滤就直接进入了sql查询,导致一个sql注射漏洞。
在系统的lib_order.php中存在一个该函数的调用
在flow.php中存在可控的输入源
$package->package_id来源于输入
解决方案:
厂商补丁
ecshop
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ecshop.com
信息来源:
来源: wooyun
发表评论