ecshop 2.7.3 代码执行漏洞

Basic Fields

SSV ID:: SSV-97343

Find Time:: Unknown

Submit Time:: 2018-06-14

Level:

Category:: 代码执行

Component:: ECSHOP
(<2.7.3)

Author:: Unknown

Submitter:: anonymous

CVE-ID：: Add

CNNVD-ID：: Add

CNVD-ID：: Add

ZoomEye Dork：: Add

原创

Source

Detail

Contributor Got 0KB

have 0 exchange

PoC (pocsuite 插件) (pocsuite 插件)

Contributor anonymous totally have 19.5KB

etc 20 Exchange

Reference Linking

Process Status

2018/06/14 漏洞已提交，审核通过

Solutions

anonymous 兑换PoC
wechat_A-Xin 参与了评论
None 参与了评论
wechat_一只小coder 参与了评论
None 兑换PoC
sampro 兑换PoC
anonymous 兑换PoC
s0m30ne 兑换PoC
WittPeng 参与了评论
None 兑换PoC
devilclaw 兑换PoC
None 兑换PoC
高冷木木参与了评论
x20301 关注了该漏洞
gssfgd 参与了评论
anonymous 兑换PoC
None 参与了评论
15号兑换PoC
None 兑换PoC
None 兑换PoC
惟尘兑换PoC
Hey2g0 兑换PoC
断点关注了该漏洞
九门提督兑换PoC
anonymous 兑换PoC
seabird 兑换PoC
None 关注了该漏洞
守门员参与了评论
守门员关注了该漏洞
anonymous 兑换PoC
flypanda 兑换PoC
None 兑换PoC
None 关注了该漏洞
None 关注了该漏洞
E1li0t 关注了该漏洞
None 关注了该漏洞
wechat_Mr.sugar 关注了该漏洞
wechat_EWG 关注了该漏洞
Py3 关注了该漏洞
weibo_302918530_f58efa 关注了该漏洞
隔壁老王绿了关注了该漏洞
cyclcyc 关注了该漏洞
R3start 关注了该漏洞
ferly 关注了该漏洞
BLUE 关注了该漏洞
None 关注了该漏洞
张希关注了该漏洞
MitAh 关注了该漏洞
by无名关注了该漏洞
WalkerK 关注了该漏洞
p4ssw0rd 关注了该漏洞
醴雾关注了该漏洞
中华田野犬关注了该漏洞

Timeline

发现/披露了漏洞
anonymous

2018-06-14 提交了漏洞
内部账号

2018-06-14 提交补充了漏洞详情
anonymous

2018-09-10 提交更新了 PoC

Related Vuls

All Comments (8)

wechat_A-Xin 2021-07-02

的撒较好的撒谎的骄傲施蒂利克
Reply 0 0
8F
None 2021-03-04

dsfdfsdfdf
Reply 0 0
7F
wechat_一只小coder 2021-01-12

kanbudong
Reply 0 0
6F
WittPeng 2020-01-19

666666
Reply 0 0
5F
高冷木木 2019-03-18

保护措施消除拿手菜
Reply 0 0
4F
gssfgd 2019-03-11

最近扫描user.php文件的太多，仔细看了看是早前就已经发现的漏洞过去的0day。修复方法如下：将includes/lib_insert.php 文件函数：function insert_ads($arr)中，在语句 if (!empty($arr['num']) && $arr['num'] != 1) 之前加入： //20180212 对参数进行强制转换避免SQL注入 $arr['num'] = intval($arr['num']); $arr['id'] = intval($arr['id']); /* END */
Reply 0 0
3F
None 2019-01-28

最近扫描user.php文件的太多，仔细看了看是早前就已经发现的漏洞过去的0day。修复方法如下：将includes/lib_insert.php 文件函数：function insert_ads($arr)中，在语句 if (!empty($arr['num']) && $arr['num'] != 1) 之前加入： //20180212 对参数进行强制转换避免SQL注入 $arr['num'] = intval($arr['num']); $arr['id'] = intval($arr['id']); /* END */
Reply 0 0
2F
守门员 2018-10-05

最近扫描user.php文件的太多，仔细看了看是早前就已经发现的漏洞过去的0day。修复方法如下：将includes/lib_insert.php 文件函数：function insert_ads($arr)中，在语句 if (!empty($arr['num']) && $arr['num'] != 1) 之前加入： //20180212 对参数进行强制转换避免SQL注入 $arr['num'] = intval($arr['num']); $arr['id'] = intval($arr['id']); /* END */
Reply 0 0
1F

※Any content provided by this site, only to learn the code and services, not for illegal purposes

wechat_A-Xin 2021-07-02

的撒较好的撒谎的骄傲施蒂利克

Reply 0 0

None 2021-03-04

dsfdfsdfdf

wechat_一只小coder 2021-01-12

kanbudong

WittPeng 2020-01-19

666666

高冷木木 2019-03-18

保护措施消除拿手菜

gssfgd 2019-03-11

最近扫描user.php文件的太多，仔细看了看是早前就已经发现的漏洞过去的0day。修复方法如下：将includes/lib_insert.php 文件函数：function insert_ads($arr)中，在语句 if (!empty($arr['num']) && $arr['num'] != 1) 之前加入： //20180212 对参数进行强制转换避免SQL注入 $arr['num'] = intval($arr['num']); $arr['id'] = intval($arr['id']); /* END */

None 2019-01-28

守门员 2018-10-05