ECShop插件SQL注入漏洞
Letitgo 2013-02-19
发布日期:2013-02-15
更新日期:2013-02-19
受影响系统:
描述:
--------------------------------------------------------------------------------
ECSHOP是开源的网店系统。
ECSHOP支付插件存在高危0day漏洞。攻击者可利用SQL注入绕过系统限制获取网站数据,进而实施“拖库”窃取网站资料。
此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入。GBK与UTF-8版本ECshop均存在此漏洞。
<**>
建议:
--------------------------------------------------------------------------------
临时解决方法:
临时解决方案:
1.关闭支付宝插件
2.修改/includes/modules/payment/alipay.php文件中
$order_sn = str_replace($_GET['subject'], '', $_GET['out_trade_no']);
$order_sn = trim($order_sn);
修改成如下代码
$order_sn = str_replace($_GET['subject'], '', $_GET['out_trade_no']);
$order_sn = trim(addslashes($order_sn));
