专业微信:OXID eShop两处缝隙剖析
RIPS在OXID eShop软件中检测到了一个高危缝隙,未授权侵犯者可以运用该缝隙在几秒之内远程接收运用默许配备的政策站点。此外处理面板中还存在另一个缝隙,侵犯者可运用该缝隙获取服务器的远程代码实行(RCE)权限。这儿建议用户赶快升级到最新版别。
OXID eShop是源自德国的一套电子商务内容处理系统,许多龙头企业(如Mercedes、BitBurger以及Edeka)都在运用企业版OXID eShop。在本文中我们将剖析如安在默许配备的最新版OXID eShop(6.3.4)中,以未授权侵犯者身份取得远程代码实行权限。
侵犯进程可参阅此处视频,我们可以拜访此处拜访RIPS系统剖析成果。
0x01 SQL注入缝隙
这款电子商务软件中存在一个SQL注入缝隙,可以通过未授权远程会话运用,运用进程无需依靠政策端进行特别配备。
每逢用户检查某款产品时,服务端就会通过_getVendorSelect()办法结构一个SQL查询句子,发送给底层数据库。
源文件:source/Application/Model/ArticleList.php
protected function _getVendorSelect($sVendorId)
{
⋮
if ($this->_sCustomSorting) {
$sSelect .= " ORDER BY {$this->_sCustomSorting} "; // line 1087
}
return $sSelect;
}
而服务端会在之前的代码中调用setCustomSorting()办法,设置_sCustomSorting特点,通过该特点结构出ORDER BY SQL句子(上述代码第1087行),随后这会成为侵犯者的一个注入点。
源文件:source/Application/Component/Locator.php
$oIdList->setCustomSorting($oLocatorTar
[1][2]黑客接单网
get->getSortingSql( // line 13115、abc123 (无变化)03bb7608 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ 图2邮件系统进...
2、用ashx页面已文本方式显现web.Config的内容 得到数据库衔接,长处:选用了必定数据剖析的办法,网站的拜访量到达必定量级时这种检测办法的成果具有较大参考价值。 为了得到表格称号,咱们能够运...
移动wifi可以让我们随时随地都有网络覆盖,在这个信息网络化的时代里是非常方便的,下面我们来说说移动随身wifi的使用方法。 移动随身wifi、流量卡(也可以是电话卡)。 01 购买移动随身wi...
哪一类物品容易引发火灾?以上是蚂蚁庄园5月21日的问题,答对可以领取官方提供的每天一份的180g小鸡饲料。接下来就让我们一起了解一下西瓜皮和指甲油哪一类容易引发火灾吧。 支付宝蚂蚁庄园5月21日...
马化腾跟16有什么关系 马化腾和12是幸运数字关系,比如12月党中央、国务院授予马化腾同志改革先锋称号,颁授改革先锋,2015年12月,出席了第二届世界互联网大会开幕式。2021年12月,入选《202...
为了让代码更变态一些,混淆器选用第二种写法,然后再在字符串字面量上做文章。 先把字符串拆成几个部分:'e' + 'v' + 'al';3.4 误区未成年用身份证开过一次房是用来考试的会有记录么,请问黑...