ecshop 漏洞如何修复 补丁升级与安全修复详情

目前ecshop漏洞大面积爆发，包括最新版的ecshop 3.0,ecshop 4.0，ecshop2.7.3全系列版本都存在着高危网站漏洞，致使网站被黑，被篡改，被挂马，许多商城系统深受其漏洞的攻击，给商城的运营者以及网站运营者带来很大的经济损失，甚至有些ecshop还被跳转到了一些恶意网站上去。那么ecshop漏洞如何修复呢？

首先咱们要先了解下ecshop漏洞的发生根源，咱们SINE安全工程师对其全部版本的代码进行了全面的人工安全检测，以及网站漏洞检测，发现ecshop根目录下的user.php文件存在远程代码执行sql注入漏洞，咱们对ecshop的user.php进行查看，在302行里咱们发现了安全问题：

back_act这个变量的值来自于前端post提交方式的数据中，包含的http_referer这个函数里，这个函数能够插入恶意的sql注入代码，为何能够插入呢？原理很简单，ecshop商城使用的模板引擎是采用smarty引擎，这个引擎在国内是比较有名的，大多数都会调用到一些经常使用的参数，好比assign,display这两个经常使用的引擎函数，因为assign的函数是须要模板执行的时候才能赋值，因此首先运行的就是smarty模板引擎，前端会读取模板文件而后将值给赋值到函数当中去，那么传递过来的值就能够插入恶意的远程执行代码，并传入到服务器端进行执行。

咱们来看下模板引擎文件，以下图所示：

从上图中的函数echash，首先会调用一个user password的一个模板文件，在这个模板文件中来变量赋值，进行模板引擎的解析操做，也就是说会把引擎里的assign函数注册到变量里去，并进行模板解析，返回到insert_mod函数进行网站交互处理。

ecshop漏洞利用 使用exp代码，在post数据包中咱们抓取一下，而后伪造referer:插入：

Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:2:

{s:3:”num”;s:72:”0,1 procedure analyse(extractvalue(rand(),concat

(0x7e,version())),1)– -“;s:2:”id”;i:1;}

这个是查询数据库版本的一个sql注入语句，执行后会返回数据到前端，以下图：

上图已经返回了数据库的版本信息，那么攻击者就能够构造远程代码执行数据库操做，上传木马后门到网站里去，并进行篡改网站便可。

ecshop 3.0版本的漏洞，是由于漏洞产生的缘由在于includes目录下safety.php 文件，这个代码文件主要是限制一些恶意参数的写入，会自动匹配一些数据库查询语句，无论是加密仍是都会拦截这些恶意的参数，包括数据库的执行语句，可是在整个代码的安全检测中咱们发现这个ecshop3.0居然能够执行命令，利用playload进行编码绕过，就能够执行远程命令，包括可使用union联合查询。

ecshop 漏洞修复

关于ecshop4.0 漏洞修复咱们能够对根目录下的includes文件夹下的lib_insert.php这个文件进行编写，将asrr [num]跟ID这两个值，进行强制的转换成整数型，这样致使SQL语句没法执行了，就能够修复ecshop4.0版的漏洞，那么ecshop2.7.3以及.ecshop3.0版本的网站，目前官方并无漏洞修复补丁，建议网站运营者先将user.php更名，或者删除，并对网站进行防篡改部署，限制修改，只容许读取操做，对网站进行sql防注入部署，对http_referer里的值进行非法参数拦截，并作拦截日志记录，若是对安全不是太懂的话建议找专业的网站安全公司来修复漏洞，作好网站安所有署，国内SINE安全公司，绿盟，启明星辰，都是比较不错的安全公司。