ECShop 后台 SQL 注入漏洞

8月 14, 2017干货阅读数 2,971

感谢 cpy 的研究，在二次开发的过程中我们发现了 ECShop 后台的一处 SQL 注入漏洞

涉及文件: admin/affiliate_ck.php

功能：处理分成

等级：可以说是非常的高危了

涉及版本：目前已在 ECShop 3.6 发现，估计早期的版本也有这个漏洞

片段代码：（位于 226 行）

if (isset($_GET['auid']))
{
        $sqladd = ' AND a.user_id=' . $_GET['auid']
}

经验丰富的大佬们应该已经看出问题了，传入的 $_GET['auid'] 没有处理！

解决方案：

if (isset($_GET['auid']))
{
        $sqladd = ' AND a.user_id=' . intval($_GET['auid'])
}

文章最后修订于 2019年3月27日

本文系作者 @Jacky 原创发布在 Jacky's Blog。未经许可，禁止转载。

iOS 11 Developer Beta 1 尝鲜报告

Django 接入 Gravatar