Jacky's Blog Jacky's Blog
  • 首页
  • 关于
  • 项目
  • 大事记
  • 留言板
  • 友情链接
  • 分类
    • 干货
    • 随笔
    • 项目
    • 公告
    • 纪念
    • 尝鲜
    • 算法
    • 深度学习
  • 0
  • 0

ECShop 后台 SQL 注入漏洞

Jacky
14 8 月, 2017

感谢 cpy 的研究,在二次开发的过程中我们发现了 ECShop 后台的一处 SQL 注入漏洞

涉及文件: admin/affiliate_ck.php

功能:处理分成

等级:可以说是非常的高危了

涉及版本:目前已在 ECShop 3.6 发现,估计早期的版本也有这个漏洞

片段代码:(位于 226 行)

if (isset($_GET['auid']))
{
        $sqladd = ' AND a.user_id=' . $_GET['auid']
}

经验丰富的大佬们应该已经看出问题了,传入的 $_GET['auid'] 没有处理!

解决方案:

if (isset($_GET['auid']))
{
        $sqladd = ' AND a.user_id=' . intval($_GET['auid'])
}

文章最后修订于 2019年3月27日

0
本文系作者 @Jacky 原创发布在 Jacky's Blog。未经许可,禁止转载。
iOS 11 Developer Beta 1 尝鲜报告
上一篇
Django 接入 Gravatar
下一篇

评论 (0)

再想想
暂无评论

近期评论

  • Jacky 发表在《Nginx UI》
  • kim 发表在《Nginx UI》
  • Jacky 发表在《留言板》
  • 菜鸟 发表在《留言板》
  • merlin 发表在《留言板》
Copyright © 2016-2025 Jacky's Blog. Designed by nicetheme.
粤ICP备16016168号-1
  • 首页
  • 关于
  • 项目
  • 大事记
  • 留言板
  • 友情链接
  • 分类
    • 干货
    • 随笔
    • 项目
    • 公告
    • 纪念
    • 尝鲜
    • 算法
    • 深度学习

搜索

  • Mac
  • Apple
  • OS X
  • iOS
  • macOS
  • Linux
  • 阿里云
  • WordPress
  • 运维
  • macOS Sierra

Jacky

Go Python C C++ | 弱冠之年 | 物联网工程
183
文章
193
评论
267
喜欢