漏洞描述
该漏洞产生的根本原因在于ECShop系统的user.php文件中,display函数的模板变量可控,导致注入,配合注入可达到远程代码执行的效果。使得攻击者无需登录等操作,直接可以获得服务器的权限。
漏洞评级
高危
影响范围
ECShop全系列版本(包括2.x、3.0.x、3.6.x)均存在该远程代码执行漏洞。该漏洞利用难度低,影响面广,并已经发现有批量入侵迹象,需要存在相关业务的用户及时关注并进行修补(3.x 需要绕过安全防御机制,3.x的POC暂未公开,2.x已在网上流传)。
修复建议
1、建议可以修改include/lib_insert.php文件中相关漏洞的代码,将$arr[id]和$arr[num]强制将数据转换成整型,该方法可作为临时修复方案。 修改include/lib_insert.php中相关漏洞代码,将$arr['id']和$arr['num']强制转换成int型,如下示例: $arr['id']=intval($arr['id']) $arr['num']=intval($arr['num']) 2、已部署使用帕拉迪下一代WEB应用防护系统NGWAF的客户,利用专有的动态建模技术,白名单机制强制过滤参数类型,无须升级安全策略即完美拦截利用该漏洞的攻击。