This Domain(Admin5.com) is for Sale:

SHOPEX最新漏洞利用及解决方案

时间:2007-10-27  来源:不详  作者:林仙

  漏洞平台:SHOPEX
  危害程度:★★★★☆ 织梦好,好织梦

  关于ShopEx: 织梦内容管理系统

  ShopEx是网络购物软件与技术服务全面提供商,ShopEx做为国内购物软件的开拓者和实践者,提供了从购物软件(包括网上商店、网上商城、网上商店多店系统)到相关配套服务(网店推广、模板设计、流量监测、商业智能分析、网上支付、网店互联、购物系统定制开发等)以及深层次的电子商务技术服务。 织梦好,好织梦

  漏洞原理:

本文来自织梦

  看这里:/shop/npsout_reply.php

include_once($INC_SYSHOMEDIR."include/PayFunction.php");
//=========================== 把商家的相关信息返回去 =======================
//接收组件的加密
$OrderInfo = $_POST['OrderMessage']; //订单加密信息
$signMsg = $_POST['Digest']; //密匙
$m_id = $_POST['m_id'];
//=========================== 开始加密 ====================================
//检查签名
$shopPayment = newclass("shopPayment");
$key = $shopPayment->getKey($INC_SHOPID, $m_id, "NPS_OUT");
$digest = md5($OrderInfo.$key);
//var_dump($_POST);
if ($digest == $signMsg)
{
//将HEX还原成字符
$OrderInfo = HexToStr($OrderInfo);
//DES解密
$recovered_message = des($key, $OrderInfo, 0, 1, null);
//echo "DES Test Decrypted: " . $recovered_message;
$orderArray = split('[|]',$recovered_message);
$m_id = $orderArray[0];
$m_orderid = $orderArray[1];

copyright dedecms


$m_oamount = $orderArray[2];
$m_ocurrency = $orderArray[3];
$m_url = $orderArray[4];
// m_txcode = array[5];
$m_language = $orderArray[5];
$s_name = $orderArray[6];
$s_addr = $orderArray[7];
$s_postcode = $orderArray[8];
$s_tel = $orderArray[9];
$s_eml = $orderArray[10];
$r_name = $orderArray[11];
$r_addr = $orderArray[12];
$r_postcode = $orderArray[13];
$r_tel = $orderArray[14];
$r_eml = $orderArray[15];
标签云:解决方案 利用 漏洞 最新 orderArray // 执行

看完这篇,您有何感觉呢?

文章评论

共有位Admini5网友发表了评论 查看完整内容

推荐信息

24小时热门信息

最新信息