安全研究

ECShop全系列版本遠(yuǎn)程代碼執行漏洞

漏洞描述

該漏洞産生(shēng)的根本原因在于ECShop系統的user.php文件(jiàn)中,display函數的模闆變量可控,導緻注入,配合注入可達到(dào)遠(yuǎn)程代碼執行的效果。使得攻擊者無需登錄等操作,直接可以獲得服務器(qì)的權限

漏洞評級

高(gāo)危

影響範圍

ECShop全系列版本(包括2.x、3.0.x、3.6.x)均存在該遠(yuǎn)程代碼執行漏洞。該漏洞利用難度低(dī),影響面廣,并已經發現有批量入侵迹象,需要存在相(xiàng)關業(yè)務的用戶及時關注并進行修補(3.x 需要繞過安全防禦機(jī)制,3.x的POC暫未公開(kāi),2.x已在網上(shàng)流傳)

修複建議

1、建議可以修改include/lib_insert.php文件(jiàn)中相(xiàng)關漏洞的代碼,将$arr[id]和$arr[num]強制将數據轉換成整型,該方法可作為(wèi)臨時修複方案。
修改include/lib_insert.php中相(xiàng)關漏洞代碼,将$arr['id']和$arr['num']強制轉換成int型,如下(xià)示例:
$arr['id']=intval($arr['id'])
$arr['num']=intval($arr['num'])
2、已部署使用帕拉迪下(xià)一(yī)代WEB應用防護系統NGWAF的客戶,利用專有的動态建模技(jì)術(shù),白(bái)名單機(jī)制強制過濾參數類型,無須升級安全策略即完美攔截利用該漏洞的攻擊
Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司