SHOPEX 4.8.5 注入漏洞以及后台拿SHELL以及补丁

漏洞文件：
漏洞核心函数 \core\model_v5\trading\mdl.goods.php

漏洞代码：

1. public function getProducts( $gid, $pid = 0 )
   
2. {
   
3.         $sqlWhere = "";
   
4.         if ( 0 < $pid )
   
5.         {
   
6.                 $sqlWhere = " AND A.product_id = ".$pid; // 没过滤 ~~~~~~
   
7.         }
   
8.         $sql = "SELECT A.*,B.image_default FROM sdb_products AS A LEFT JOIN sdb_goods AS B ON A.goods_id=B.goods_id WHERE A.goods_id=".intval( $gid ).$sqlWhere;
   
9.         return $this->db->select( $sql );
   
10. }

复制代码

\core\shop\controller\ctl.product.php 文件调用

1. function gnotify($goods_id=0,$product_id=0){
   
2. 
   
3.         if($_POST['goods']['goods_id']){
   
4.                 $goods_id = $_POST['goods']['goods_id'];
   
5.                 $product_id = $_POST['goods']['product_id'];
   
6.         }
   
7.                 $this->id =$goods_id;
   
8.         $objGoods = &$this->system->loadModel('trading/goods');
   
9.         $aProduct = $objGoods->getProducts($goods_id, $product_id);// 直接带进去了
   
10. 
    
11.         $this->pagedata['goods'] = $aProduct[0];
    
12.         if($this->member[member_id]){
    
13.                 $objMember = &$this->system->loadModel('member/member');
    
14.                 $aMemInfo = $objMember->getFieldById($this->member[member_id], array('email'));
    
15.                 $this->pagedata['member'] = $aMemInfo;
    
16.         }
    
17. 
    
18.         $this->output();
    
19. }

复制代码

EXP: 保存为html使用即可

游客，如果您要查看本帖隐藏内容请回复

拿shell方法….

游客，如果您要查看本帖隐藏内容请回复

补丁：
shopex485safe20120621.zip (18.34 KB, 下载次数: 2)

2012-6-25 09:52 上传

点击文件名下载附件
下载积分: 活力 -1 点

补丁来源：http://bbs.shopex.cn/read.php?tid-269636.html

hao        

呼呼，到处找这个东东啊、

楼主太厉害了,谢谢分享!

蛮喜欢这个论坛的

我想试试， 看一下 呵呵、。

这个必须顶....4.8.5 未授权的可以么

感谢你的分享！

谢你的分享！f谢你的分享！

看下！！！！

看看谢谢分享