如何进行Ecshop2.x代码执行漏洞动态调试分析

如何进行Ecshop2.x代码执行漏洞动态调试分析，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。号称国内最大的开源网店系统，可以直接远程写入webshell。本文会通过动态分析来解析漏洞每个细节，关于漏洞原理可以看漏洞原理，讲的很详细，本文重点介绍动态分析审计的技巧和如何调试漏洞，关于漏洞本身也是一个很值得学习的漏洞，能构造出这个攻击链是需要对每个细节都有深刻的认识才能实现的。自行下载安装phpstudy和phpstorm首先确定php版本然后修改配置文件
修改php.ini中如下[XDebug]设置php版本，一定要对应上下面图片是默认的不用动下面的修改key和端口如下在这里配置根目录调试环境
这里就留一个Chrome浏览器Chrome浏览器要安装插件JetBrains IDE Support 下载安装好了不用修改配置，这样就基本可以了。下面进行动态分析，动态分析的好处就是漏洞分析起来更加清晰。下断点这里我们断到了漏洞起始点方便分析每一个细节，然后点击debug，然后浏览器会打开然后点击登录，会触发断点，可以看到停到了断点处下面介绍使用的一些快捷键：f7会跟进函数 ，f8 步出也就是一行一行走，不进入函数，有些循环或者不想看的函数直接f8，进入函数后想跳出去就用shift+f8Ctrl+art加 点击想要看的函数就会进入Alt +f7 会搜索谁调用了这个函数或者变量笔者常用的就这些，掌握这些技能后就可以调试这里HTTP_REFFER可控到赋值到$back_act我们先用burp抓包测试下漏洞 ，先分析下payload554fca免费云主机域名e493e564ee0dc75bdf2ebf94caads 这串可以分解成两块，一个是554fcae493e564ee0dc75bdf2ebf94ca，一个是ads，ads是控制函数流程进入到insert_ads函数，554fcae493e564ee0dc75bdf2ebf94ca前面的这个就是个hash，后面会对它判断，判断后会把它去掉，没有它是进入不了攻击链的，后面再动态分析过程会介绍到。后面的编码部分解开是这样发包可以看的成功写入webshell然后我们继续调试，我们先一路f8走到这里，然后再f7进入看看这里的关键点是insert_mod,动态调用，因为我们没办法抓包发送payload测试，所以这里面我们需要自己修改参数让流程按照payload攻击链来执行，攻击链中需要执行insert_ads,下面的有个hash判断下面的可以看到有这个hash，所以这里不需要控制，然后继续流程下面图片中会把hash去掉然后剩下$k,$k中的1，3,5,7都可以控制，所以这里我们在1修改它的值为我们的payload，右键点击setvalue把这payload重新复制，右键setValue，这里直接复制会报错，还是一点点修改吧，然后双引号要转义继续f7进入到insert_mod里面，然后发现，insert_ads函数已经控制了，但是payload被反序列化时候$para为false，说明我们的payload有问题，点击debug重新来。换了个位置修改，在反序列化函数之前修改，下面图片可以看到$para有值了，是我们的payload继续走来到了insert_ads，一路f8，让我们的payload代入进了变量num最后拼接成了这样继续往下走，一路f8来到这里然后f7进入看看，会把payload代入_eval代码执行函数，在这里payload还会被fetch_str处理，f7进入看看
F8来到这里，在这里之前source都没有变化，经过了preg_replace会处理掉{
payload变成$asd’;]assertxxx 代入到了select里这个select函数跟入不进去，只能静态分析下了，可以这样寻找ctrl+shift+f在select中进入了get_val,substr去掉了$Payload变成了：asd’;]assertXXX进入到了make_var最后拼接到了最终payload变成最后来到eval
这里再走一下就把shell写进去了看完上述内容是否对您有帮助呢？如果还想对相关知识有进一步的了解或阅读更多相关文章，请关注云编程开发博客行业资讯频道，感谢您对云编程开发博客的支持。

相关推荐: 企业网络架构规划及配置实施（实用）

企业基础网络架构规划及配置实施一、网络规划出口地址段:202.1.1.0/24路由器出口:202.1.1.1/24ISP网关:202.1.1.2/24互联地址段 192.168.90.0/24路由器：192.168.90.1/24核心交换机：192.168.9…