ECShop插件SQL注入漏洞

Letitgo 2013-02-19

发布日期:2013-02-15
更新日期:2013-02-19

受影响系统:
描述:
--------------------------------------------------------------------------------
ECSHOP是开源的网店系统。
 
ECSHOP支付插件存在高危0day漏洞。攻击者可利用SQL注入绕过系统限制获取网站数据,进而实施“拖库”窃取网站资料。
 
此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入。GBK与UTF-8版本ECshop均存在此漏洞。
 
<**>

建议:
--------------------------------------------------------------------------------
临时解决方法:
 
临时解决方案:
 1.关闭支付宝插件
 2.修改/includes/modules/payment/alipay.php文件中
 $order_sn = str_replace($_GET['subject'], '', $_GET['out_trade_no']);
 $order_sn = trim($order_sn);
 修改成如下代码
 $order_sn = str_replace($_GET['subject'], '', $_GET['out_trade_no']);
 $order_sn = trim(addslashes($order_sn));

相关推荐