ecshop フルシリーズ バージョン ウェブサイトの脆弱性 リモート コード実行 SQL インジェクションの脆弱性

月収10万元の起業の夢を実現するミニプログラム起業支援プラン

ecshopの脆弱性は、2018年9月12日にセキュリティ組織によって公開されました。この脆弱性の影響範囲は広く、ecshop 2.73バージョンと最新の3.0、3.6、4.0バージョンはすべてこのecshopの脆弱性の影響を受けます。主な脆弱性は、リモートコードを使用してSQLインジェクションステートメントを実行することです。これにより、SQLクエリコードの挿入とWebサイトサーバーへのコードの書き込みが可能になります。深刻な場合は、サーバー管理者権限を直接取得できます。一部のWebサイトでは仮想ホストを使用しており、Webサイトのftp権限を直接取得できます。脆弱性のPOCが公開されており、簡単に使用できます。現在、多くのショッピングモールのWebサイトが攻撃され、大きな被害が発生しています。これを受けて、SINE Securityでは、ECSHOPの脆弱性の詳細、Webサイトの脆弱性を修正する方法、Webサイトのセキュリティを展開する方法について詳しく説明しています。

ecshopの脆弱性の原因

ウェブサイトのルート ディレクトリにある user.php コードの脆弱性の根本的な原因は、リモート関数を呼び出すときに表示値に直接挿入できる悪意のある SQL インジェクション ステートメントです。これにより、MySQL データベースのコンテンツを照会してウェブサイトの構成ファイルにデータを書き込んだり、データベースがウェブサイト ディレクトリにファイルをリモートでダウンロードしたりできるようになります。

このリファラーの内容は、ウェブサイトにリモートでスクリプトをダウンロードするように要求することです。ダウンロードが成功すると、スクリプトは直接 SINE.php という名前になります。攻撃者はこのファイルを開くと、ウェブサイトで読み取り、書き込み、アップロード、ダウンロードなどの操作を実行できるほか、直接サーバーに侵入してサーバー管理者権限を取得することもできます。

ecshop 脆弱性修正

現在、ecshop は公式にバージョンアップを行っておらず、脆弱性パッチも発表していません。SINE Security では、ウェブサイト運営者に対し、ウェブサイト構成ディレクトリの lib_insert.php 内の id と num のデータを整数に変換するか、ウェブサイトの user.php の名前を変更するか、ユーザー管理センターへのログインを停止するか、専門のウェブサイト セキュリティ会社を見つけて脆弱性パッチを修復し、ウェブサイト セキュリティのテストと展開を適切に行うことを推奨します。ウェブサイトの画像ディレクトリの書き込みを閉じ、画像の PHP スクリプトの実行権限を解除します。

元のタイトル: ecshop フルシリーズ版ウェブサイトの脆弱性、リモートコード実行、SQL インジェクションの脆弱性

キーワード: セキュリティの脆弱性