ECShop是一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。

ecshop漏洞复现分析我看seebug上关于它的漏洞有好多。

xianzhi-2017-02-82239600（SQL注入/远程代码执行）

脚本：https://github.com/ADummmy/vulhub_Writeup/blob/main/code/ecshop_sql_rce_exp.php

该漏洞影响ECShop 2.x和3.x版本，是一个典型的“二次漏洞”，通过user.php文件中display()函数的模板变量可控，从而造成SQL注入漏洞，而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中，从而实现了任意代码执行。

漏洞影响范围：

2版本全系列
3.x - 3.6.0

我看文章中说3.6.0版本已经将漏洞修复了，实验中的3.6.0版本代码应该有变动。

ecshop漏洞复现

启动环境，访问http://your-ip:8080端口，将进入到2.7.3版本的安装界面。访问8081端口，

来源地址：https://blog.csdn.net/yetaodiao/article/details/127357346