Jacky's Blog Jacky's Blog
  • 首页
  • 关于
  • 项目
  • 大事记
  • 留言板
  • 友情链接
  • 分类
    • 干货
    • 随笔
    • 项目
    • 公告
    • 影视
    • 尝鲜
    • 算法
    • 深度学习
首页 › 干货 › ECShop 后台 SQL 注入漏洞

ECShop 后台 SQL 注入漏洞

Jacky
8月 14, 2017干货
2,663 0 0

感谢 cpy 的研究,在二次开发的过程中我们发现了 ECShop 后台的一处 SQL 注入漏洞

涉及文件: admin/affiliate_ck.php

功能:处理分成

等级:可以说是非常的高危了

涉及版本:目前已在 ECShop 3.6 发现,估计早期的版本也有这个漏洞

片段代码:(位于 226 行)

if (isset($_GET['auid']))
{
        $sqladd = ' AND a.user_id=' . $_GET['auid']
}

经验丰富的大佬们应该已经看出问题了,传入的 $_GET['auid'] 没有处理!

解决方案:

if (isset($_GET['auid']))
{
        $sqladd = ' AND a.user_id=' . intval($_GET['auid'])
}

文章最后修订于 2019年3月27日

0
本文系作者 @Jacky 原创发布在 Jacky's Blog。未经许可,禁止转载。
iOS 11 Developer Beta 1 尝鲜报告
上一篇
Django 接入 Gravatar
下一篇
评论 (0)
再想想
近期评论
  • Jacky发表在《iOS 固件下载中心》
  • Uni9k发表在《iOS 固件下载中心》
  • Jacky发表在《关于》
  • luyouqihome发表在《关于》
  • Jacky发表在《留言板》
二实起床铃
https://dl.jackyu.cn/blog/2016/10/2016100123314335.mp3
Copyright © 2016-2021 Jacky's Blog. Designed by nicetheme.
粤ICP备16016168号-1
  • 首页
  • 关于
  • 项目
  • 大事记
  • 留言板
  • 友情链接
  • 分类
    • 干货
    • 随笔
    • 项目
    • 公告
    • 影视
    • 尝鲜
    • 算法
    • 深度学习
热门搜索
  • Mac
  • Apple
  • OS X
  • iOS
  • macOS
  • Linux
  • WordPress
  • 阿里云
  • Windows
  • macOS Sierra
  • 运维
  • BootCamp
  • 维修
  • Cydia
  • Tweak
  • DEB
  • CDN
  • 加速网站
Jacky
PHP C C++ Python | 舞象之年 | 物联网工程
146 文章
114 评论
205 喜欢
  • 0
  • 0
  • Top