视频文件中间的ecshop源码目录结构构源码丢失怎么办

点击联系发帖人 时间：2018-12-15 07:06

ecshop源码目录结构

最近公司又把之前的ecshop进行二次开發之前看过一些ecshop的东西，但是都过了很久差不多都忘完了现在得把之前的重新捡回来，特此搜到这些文档接下来的开发工作中会方便不少。

ecs_activity // 活动表（代码名称，开始结束，描述）
ecs_ad // 广告表（位置类型，名称链接，图片开始，结束广告主相关信息，点击
ecs_admin_log // 管悝日志（登陆时间，登陆管理员ID操作描述，IP）
ecs_admin_message // 管理员留言（发送者ID接收者ID，发送日期阅读日期，是否
已读是否删除，标题内容）
ecs_admin_user // 管理员管理（用户名，email 密码，加入时间最后登陆时间，最后
ecs_adsense // 广告相关统计（来源广告来源位置，点击）
ecs_article // 文章（分类ID标题，内容作者，作者email 关键字，类型是否显示，
添加时间文件地址，打开类型）
ecs_article_cat // 文章分类（名称类型，关键字描述，排序是否导航显礻）
ecs_attribute // 商品属性（分类，名称选择样式，类型值，检索类型排序，是否关
ecs_bonus_type // 红包（名称金额，发放起始日期发放结束日期，使用起始日期使
用结束日期，发放类型金额下限（按订单发放），金额上限）
记时间是否已处理，处理管理员处理时间，处理备注）
ecs_brand // 品牌（名称logo，描述链接，排序是否显示）
ecs_card // 祝福贺卡（名称，图片费用，免费额度描述）
价，数量属性，是否真实商品扩展代碼，父类ID类型，是否赠品能否处理）
ecs_category // 商品分类（名称，关键字描述，父类ID排序，是否有子类模板文件，
数量单位是否导航显礻）
ecs_comment // 评论（类型，类型IDemail ，用户名内容，评星添加时间，IP状
ecs_feedback // 用户留言（父类ID，用户ID用户名，email标题，类型内容，时间
ecs_gift // 赠品（送赠品活动ID，商品ID赠品价格）
ecs_gift_type // 送赠品活动（名称，发送类型相关参数，数量开始，结束）
ecs_goods // 商品（分类ID名称，点击品牌ID，供应商洺称库存，重量市场价，
售价fitting_price(未知)，促销价促销开始日期，结束日期警告数量，关键字简介，
描述缩略图，图原图，是否真实商品扩展代码，是否上架是否单独销售，是否关联
配件关联，是否赠品能否成为赠品，单位添加时间，排序是否回收，精品新品，推
荐热销，红包ID更新日期，商品类型商品备注，首页轮播）
ecs_gallery // 商品相册（商品ID图片，描述缩略图，原图）
ecs_group_buy // 团购（商品ID结束日期，价格阶梯限购数量，描述订购量，订单
赠送积分数，流程押金，是否完成）
ecs_order_action // 订单处理（订单ID处理用户，订单狀态配送状态，支付状态处
ecs_order_goods // 订单－商品（订单ID，商品ID商品名称，商品编号商品数量，市
场价订单价，商品属性配送数量，是否真实商品扩展代码，父类ID是否赠品）
ecs_pack // 包装（名称，图片费用，免费额描述）
ecs_payment // 支付工具（代码，名称费用，描述排序，配置状态，is_cod(未知)）
ecs_plugins // 插件（代码版本，库签名，安装日期）
ecs_sessions // 保存session 的（也没什么好说的（嗯为什么要加个“也”呢））
ecs_snatch // 夺宝奇兵（活动ID，商品ID最小价，最大价定价，积分消耗）
ecs_stats // 访问记录（时间IP，访问次数浏览器，系统语言，地区来源域名，来
源地址关键字，進入链接）
ecs_template // 模板区域（文件名区域，模板库排序，id数量，类型模板）也不
ecs_user_account // 会员帐户（用户ID，管理员总额，添加时间支付时间，管理备注
用户备注，处理类型支付工具，是否支付）
ecs_user_bonus // 用户红包（红包ID红包编号，用户ID使用时间，订单ID是否已
ecs_user_rank // 会员等级（名称，积分最小限额最大限额，折扣是否显示价格，特
ecs_virtual_cart // 虚拟卡（商品ID卡号，密码添加时间，失效时间是否已卖完，
编号crc32 校验码）
ecs_vote // 投票（名称，开始结束，能否多选统计）

build_urhere 根据提供的数组编译成当前位置

is_spider 判断是否为搜索引擎蜘蛛

get_os 获得客户端的操作系统

get_tags 获得指定用戶、商品的所有标记

get_dyna_libs 获取指定主题某个模板的主题的动态模块

recalculate_price 重新计算购物车中的商品价格：目的是当用户登录时享受会员价格，当用户退出登录时不享受会员价格

time2gmt 将一个本地时间戳转成GMT时间戳

is_email 验证输入的邮件地址是否合法

get_shipping_config 获得配送区域中指定的配送方式的配送费用的计算參数

cat_list 获得指定分类下的子分类的数组

cat_options 过滤和排序所有分类返回一个带有缩进级别的数组

article_cat_options 过滤和排序所有文章分类，返回一个带有缩进级別的数组

read_modules 获得所有模块的名称以及链接地址

admin_priv 判断管理员对某一个操作是否有权限

get_bonus_type 取得红包类型数组（用于生成下拉列表）

}

//本文漏洞分析部分利用的payload/exp来源于此文

8月31日，网上爆出ecshop远程代码执行漏洞经测试，该漏洞利用难度低威力巨大可直接getshell，本文对此进行重现及分析

是固定值，所以$var变量可控！

明显没过滤传入的参数$arr[‘num’]和$arr[‘id’]导致SQL注入！

 

 自此进入第二阶段：利用SQL注入达到代码执行

 

 
 

 
 

 
 

 后面注入时要逃过这个if判断，id传入’/*即可

就可以引入单引号闭合yyy，再执行恶意代码

 

 再回到最外层的_eval函数：
1170行：

}

叫阿莫西中心