ecshop最新版本几处用户权限越权(其它版本亦可)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 就是可以帮助管理员管理订单啥的,匿名活雷锋呐~ ### 详细说明: 当开启WAP功能(手机商城)时,未登录可对其它用户订单操作:查看非注册用户订单、取消任意用户订单、任意用户订单确认收货等。 漏洞存在于 /mobile/user.php 页面 1.查看非注册用户订单 ``` elseif ($act == 'order_list') // /mobile/user.php 49行起 { $record_count = $db->getOne("SELECT COUNT(*) FROM " .$ecs->table('order_info'). " WHERE user_id = {$_SESSION['user_id']}"); //未注册用户可直接下订单 ... $orders = get_user_orders($_SESSION['user_id'], $page_num, $page_num * ($page - 1)); //100行,get_user_orders位于/includes/lib_transaction.php,可以看到取的是user_id=0的用户订单 ``` 2.取消任意用户订单 ``` elseif ($act == 'cancel_order') // /mobile/user.php 118行起 { include_once(ROOT_PATH . 'includes/lib_transaction.php'); include_once(ROOT_PATH . 'includes/lib_order.php'); $order_id = isset($_GET['order_id']) ? intval($_GET['order_id']) : 0; if (cancel_order($order_id, $_SESSION['user_id'])) { ecs_header("Location: user.php?act=order_list\n"); exit; } } .... /* cancel_order位于/includes/lib_transaction.php 353行起 */ function cancel_order($order_id, $user_id = 0) { /*...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息