专业微信:OXID eShop两处缝隙剖析
RIPS在OXID eShop软件中检测到了一个高危缝隙,未授权侵犯者可以运用该缝隙在几秒之内远程接收运用默许配备的政策站点。此外处理面板中还存在另一个缝隙,侵犯者可运用该缝隙获取服务器的远程代码实行(RCE)权限。这儿建议用户赶快升级到最新版别。
OXID eShop是源自德国的一套电子商务内容处理系统,许多龙头企业(如Mercedes、BitBurger以及Edeka)都在运用企业版OXID eShop。在本文中我们将剖析如安在默许配备的最新版OXID eShop(6.3.4)中,以未授权侵犯者身份取得远程代码实行权限。
侵犯进程可参阅此处视频,我们可以拜访此处拜访RIPS系统剖析成果。
0x01 SQL注入缝隙
这款电子商务软件中存在一个SQL注入缝隙,可以通过未授权远程会话运用,运用进程无需依靠政策端进行特别配备。
每逢用户检查某款产品时,服务端就会通过_getVendorSelect()办法结构一个SQL查询句子,发送给底层数据库。
源文件:source/Application/Model/ArticleList.php
protected function _getVendorSelect($sVendorId)
{
⋮
if ($this->_sCustomSorting) {
$sSelect .= " ORDER BY {$this->_sCustomSorting} "; // line 1087
}
return $sSelect;
}
而服务端会在之前的代码中调用setCustomSorting()办法,设置_sCustomSorting特点,通过该特点结构出ORDER BY SQL句子(上述代码第1087行),随后这会成为侵犯者的一个注入点。
源文件:source/Application/Component/Locator.php
$oIdList->setCustomSorting($oLocatorTar
[1][2]黑客接单网
get->getSortingSql( // line 131本文目录一览: 1、中国第一黑客是谁? 2、中国有哪些有名的黑客? 3、中国第一黑客是谁? 中国第一黑客是谁? 中国第一黑客是,袁仁广,人称袁哥,从事漏洞挖掘和漏洞攻防研究近20年,国内公认...
其它议题· hxxps://www.jmj.com/personal/nauerthn_state_gov/VFVKRTdRSm本文介绍了三个运用办法:运用wlbsctrl.dll完成的提权、运用TS...
扎努西·伊莱克斯是伊莱克斯集团旗下的一个子品牌,生产家用电器的历史可以追溯到上世纪50年代,是一个底蕴很深的家电品牌。而今天这款我们即将测试的对开门冰箱扎努西·伊莱克斯ZSE4392ZGA则是其最新力...
本文导读目录: 1、黑客入门 2、成为黑客的基础是什么? 3、学习黑客需要先学习什么基础?(零基础) 4、黑客怎么入门??? 5、学黑入门 6、黑客新手入门应该学习哪些书籍?...
Hello~大家周末好!自从发现千玺这些00后都已经成年,我这个阿姨粉就充满了中年危机感,更可怕的是他们早就开始护肤了,各种晒眼霜、精华,坚持到吓人! 说到这里,桃子君又得来提醒大家用眼霜了!平日听...
本文导读目录: 1、求 黑客军团 第一季 百度云免费在线观看资源 2、求《黑客军团》第一季和第二季百度云。 3、求 黑客军团 百度云免费在线观看资源 4、请问大佬有黑客军团第三季2017年...