Ecmall 2.3版本存SQL注入漏洞

Diana · 发表于 2014-2-11 11:37:34

漏洞出现在order.app.php文件团购后下订单时没有对 $_GET['group_id']进行过滤

[AppleScript] 纯文本查看 复制代码

function _clear_goods($order_id)
 
    {
 
        switch ($_GET['goods'])
 
        {
 
            case 'groupbuy':
 
                /* 团购的商品 */
 
                $model_groupbuy =& m('groupbuy');
 
                $model_groupbuy->updateRelation('be_join', $_GET['group_id'], $this->visitor->get('user_id'), array(
 
                    'order_id'  => $order_id,
 
                ));//这里没有对$_GET['group_id']进行过滤
 
            break;
 
     
 
        }
 
    }

漏洞证明：

游客，如果您要查看本帖隐藏内容请回复

蓝颜 · 发表于 2014-2-11 11:44:09

学习学习了

Lzzh · 发表于 2014-2-11 12:15:36

可以getshell嘛。。。。。

S丶T · 发表于 2014-2-11 12:37:45

看看是什么好东西

小贺5036 · 发表于 2014-2-11 13:00:53

来学习一下

王珂 · 发表于 2014-2-11 15:29:32

看看什么东西

fenglail · 发表于 2014-2-11 19:23:09

学习一下

黯然的彷徨 · 发表于 2014-2-11 20:00:38

回复一个，看一下

hi2013 · 发表于 2014-2-11 20:09:06

大神又发0day了，赞。。

蓝色_ · 发表于 2014-2-11 22:26:58

那么多敷衍楼主的回复，个个来学习就不能给楼主加点JB啊

Ecmall 2.3版本存SQL注入漏洞

评分

指导单位

旗下站点

联系我们