远程代码执行ecshop SQL注入漏洞原因及修复方法

ecshop漏洞于2018年9月12日由安全组织披露，该漏洞影响最近版本为ecshop 2.73和3.0，3.6和4.0版本均受到影响通过这个 ecshop 漏洞。最大的漏洞是利用远程代码执行SQL注入语句漏洞，可以将SQL查询代码注入并写入Web服务器。极端情况下，可以直接取得服务器管理员权限。 ，甚至有些网站使用虚拟主机。

您可以从该站点获取 ftp 权限。该漏洞的 POC 已公开且易于获取。如今，很多商场网站都遭到攻击，损失巨大。因此，SINE Security 提供了 ECSHOP 漏洞的详细信息以及如何修复该网站的漏洞。 ，以及如何设置站点安全性的详细说明。 ？ sql注入语句允许您查询mysql数据库的内容并将数据写入站点配置文件，或者允许数据库下载远程文件到站点目录。




本参考内容是从网站下载脚本。下载完成后，会直接调用SINE.php。攻击者打开该文件并在网站中进行读、写、上传、下载等操作，就可以直接攻击服务器，获得服务器管理员的权限。
漏洞详情请参见：http://ringk3y.com/2018/08/31/ecshop2-x%E4%BB%A3%E7%A0%81%E6%89%A7%E8 % A1 %8C/​​​​​​ecshop漏洞修复
目前ecshop尚未正式更新所有版本，也未公布漏洞补丁。 SINE Security 公司建议网站运营商更改网站配置目录中 lib_insert.php 中的 id 和 num 数据。为整数，或者重命名网站的user.php，禁止访问用户管理中心，或者找专业的网站安全公司修补漏洞，做好网站的检查和安装安全工作。关闭对网站上图像目录的写入，并删除在图像上执行 PHP 脚本的权限。
官方补丁下载：http://update.shopex.com.cn/version/program/ECShop/ECShop_v2.7.3_UTF8_pactch_20180903.php
官方论坛补丁发布地址：http://bbs.ecshop.com/ thread-1189867-1-1.html