Diana 发表于 2014-2-11 11:37:34

Ecmall 2.3版本存SQL注入漏洞

漏洞出现在order.app.php文件团购后下订单时 没有对 $_GET['group_id']进行过滤
function _clear_goods($order_id)

    {

      switch ($_GET['goods'])

      {

            case 'groupbuy':

                /* 团购的商品 */

                $model_groupbuy =& m('groupbuy');

                $model_groupbuy->updateRelation('be_join', $_GET['group_id'], $this->visitor->get('user_id'), array(

                  'order_id'=> $order_id,

                ));//这里没有对$_GET['group_id']进行过滤

            break;

   

      }

    }

漏洞证明:
**** Hidden Message *****

蓝颜 发表于 2014-2-11 11:44:09

学习学习了         

Lzzh 发表于 2014-2-11 12:15:36

可以getshell嘛。。。。。

S丶T 发表于 2014-2-11 12:37:45

看看是什么好东西

小贺5036 发表于 2014-2-11 13:00:53

来学习一下

王珂 发表于 2014-2-11 15:29:32

看看什么东西

fenglail 发表于 2014-2-11 19:23:09

学习一下            

黯然的彷徨 发表于 2014-2-11 20:00:38

回复一个,看一下

hi2013 发表于 2014-2-11 20:09:06

大神又发0day了,赞。。

蓝色_ 发表于 2014-2-11 22:26:58

那么多敷衍楼主的回复,个个来学习就不能给楼主加点JB啊:lol
页: [1] 2 3
查看完整版本: Ecmall 2.3版本存SQL注入漏洞