VULHUB ™

### 简要描述： Ecmall 2.3 File Inclusion Vulnerability ### 详细说明： Ecmall 2.3 File Inclusion Vulnerability By：zcy Team：网络尖刀 版本：2.3 漏洞文件：app\my_payment.app.php ECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop之后推出的又一个电子商务姊妹产品。与 ECShop 不同的是，ECMall 是一个允许店铺加盟的多店系统。现已停止更新。 漏洞文件存在app/my_payment.app.php中的install方法中第74—88行中 漏洞代码如下： [<img src="https://images.seebug.org/upload/201401/041749541fd153a7aca6363685d11479da574fb8.jpg" alt="QQ截图20140104044621.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/041749541fd153a7aca6363685d11479da574fb8.jpg) $code参数使用get方式请求。仅对获取来的参数进行过滤空格出来。76—81行代码对参数判断是否获取成功。并输出信息返回。82—88行开始调用get_builtin_info函数并带入$code参数。定位get_builtin_info函数在includes\models\ payment.model.php中160—166行代码。 [<img src="https://images.seebug.org/upload/201401/041750055eafc3a97128c5bda88e4d82293f56ca.jpg" alt="QQ图片20140104045533.jpg" width="600"...

### 简要描述： Ecmall 2.3 File Inclusion Vulnerability ### 详细说明： Ecmall 2.3 File Inclusion Vulnerability By：zcy Team：网络尖刀 版本：2.3 漏洞文件：app\my_payment.app.php ECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop之后推出的又一个电子商务姊妹产品。与 ECShop 不同的是，ECMall 是一个允许店铺加盟的多店系统。现已停止更新。 漏洞文件存在app/my_payment.app.php中的install方法中第74—88行中 漏洞代码如下： [<img src="https://images.seebug.org/upload/201401/041749541fd153a7aca6363685d11479da574fb8.jpg" alt="QQ截图20140104044621.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/041749541fd153a7aca6363685d11479da574fb8.jpg) $code参数使用get方式请求。仅对获取来的参数进行过滤空格出来。76—81行代码对参数判断是否获取成功。并输出信息返回。82—88行开始调用get_builtin_info函数并带入$code参数。定位get_builtin_info函数在includes\models\ payment.model.php中160—166行代码。 [<img src="https://images.seebug.org/upload/201401/041750055eafc3a97128c5bda88e4d82293f56ca.jpg" alt="QQ图片20140104045533.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/041750055eafc3a97128c5bda88e4d82293f56ca.jpg) 163行中，定义$payment_path变量，将$code变量带入拼接地址。然后return返回include路径。由于未做任何过滤导致文件包含漏洞产生。此处需要进行截断进行包含，受限较大。仅限于低版本的php。且需要注册账户并开通店铺。默认是允许任何人开启店铺功能。 构造链接： http://127.0.0.1/ecmall/index.php?app=my_payment&act=install&code=../phpinfo.gif%00 ### 漏洞证明： Ecmall 2.3 File Inclusion Vulnerability By：zcy Team：网络尖刀 版本：2.3 漏洞文件：app\my_payment.app.php ECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop之后推出的又一个电子商务姊妹产品。与 ECShop 不同的是，ECMall 是一个允许店铺加盟的多店系统。现已停止更新。 漏洞文件存在app/my_payment.app.php中的install方法中第74—88行中 漏洞代码如下： [<img src="https://images.seebug.org/upload/201401/041749541fd153a7aca6363685d11479da574fb8.jpg" alt="QQ截图20140104044621.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/041749541fd153a7aca6363685d11479da574fb8.jpg) $code参数使用get方式请求。仅对获取来的参数进行过滤空格出来。76—81行代码对参数判断是否获取成功。并输出信息返回。82—88行开始调用get_builtin_info函数并带入$code参数。定位get_builtin_info函数在includes\models\ payment.model.php中160—166行代码。 [<img src="https://images.seebug.org/upload/201401/041750055eafc3a97128c5bda88e4d82293f56ca.jpg" alt="QQ图片20140104045533.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/041750055eafc3a97128c5bda88e4d82293f56ca.jpg) 163行中，定义$payment_path变量，将$code变量带入拼接地址。然后return返回include路径。由于未做任何过滤导致文件包含漏洞产生。此处需要进行截断进行包含，受限较大。仅限于低版本的php。且需要注册账户并开通店铺。默认是允许任何人开启店铺功能。 构造链接： http://127.0.0.1/ecmall/index.php?app=my_payment&act=install&code=../phpinfo.gif%00