感谢 cpy 的研究,在二次开发的过程中我们发现了 ECShop 后台的一处 SQL 注入漏洞
涉及文件: admin/affiliate_ck.php
功能:处理分成
等级:可以说是非常的高危了
涉及版本:目前已在 ECShop 3.6 发现,估计早期的版本也有这个漏洞
片段代码:(位于 226 行)
if (isset($_GET['auid']))
{
$sqladd = ' AND a.user_id=' . $_GET['auid']
}
经验丰富的大佬们应该已经看出问题了,传入的 $_GET['auid']
没有处理!
解决方案:
if (isset($_GET['auid']))
{
$sqladd = ' AND a.user_id=' . intval($_GET['auid'])
}
文章最后修订于 2019年3月27日
评论 (0)