关键信息 漏洞概述 漏洞类型: SQL Injection (SQLi) to Remote Code Execution (RCE) 受影响版本: OXID eShop 6.x <= 6.3.4 披露时间: June 2019 披露方: RIPS Tech 漏洞利用步骤 1. 创建测试环境: - 点击页面右上角的 "Start to Hack" 按钮,创建一个在线 OXID eShop 环境。 2. 访问商品页面: - 点击任意商品项,例如 。 3. 注入 SQL 参数: - 在商品详情页 URL 后添加 参数,插入 PHP 代码到数据库。例如: 4. 触发 PHP 代码执行: - 访问以下链接将触发 PHP 代码执行并显示 PHPINFO 页面,表示漏洞利用成功: 参考链接 https://blog.ripstech.com/2019/oxid-esales-shop-software/ https://bugs.oxid-esales.com/view.php?id=7002 https://github.com/OXID-eSales/oxideshop_ce/commit/213ed0c7f8d3dac30ed831f363ec04d3de5c099d