【漏洞复现】CVE-2023-39560：ECTouch V2电商系统SQL注入 附POC

漏洞描述

ECTouch是一款开源的电商系统，为中小企业提供最佳的新零售解决方案。采用稳定的MVC框架开发，执行效率、扩展性、稳定性值得信赖。MVC是一种将应用程序的逻辑层和表现层进行分离的方法。MVC分层有助于管理复杂的应用程序，因为您可以在一个时间内专门关注一个方面。例如，您可以在不依赖业务逻辑的情况下专注于视图设计。同时也让应用程序的测试更加容易。MVC分层同时也简化了分组开发。不同的开发人员可同时开发视图、控制器逻辑和业务逻辑
ECTouch v2 被发现通过 \default\helpers\insert.php 中的 $arr[‘id’] 参数包含 SQL 注入漏洞。

开发语言：PHP
GitHub：https://github.com/ectouch/ectouch
官网地址：https://www.ectouch.cn/

免责声明

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定