shopex最新版前台一处想不到的SQL注入漏洞
2019-08-03 00:45
1336 查看
原文链接:https://www.geek-share.com/detail/2589668600.html
shopex代码核心的地方都做了加密处理,找漏洞就需要一点想象空间了,比如这个SQL注入…
存在于用户注册(想不到的位置吧?) /core/shop/controller/ctl.passport.php 267行 if( !$info = $account->create($_POST,$message) ) { … 2.看到1,想到有没有可能$account->create是foreach $_POST构造sql语句的呐? 3.看数据表结构:果断提交时$_POST里加入member_id测试(其实测试时我还试了mobile等,嘿,只捡有用的字段说),然后就有了下图:
修复方案
插入时去掉member_id,遍历拼接sql语句时还是多注意点吧~
转载于:https://www.cnblogs.com/heikeboys/p/3309093.html
相关文章推荐
- shopex最新版前台一处想不到的SQL注入漏洞
- shopex前台普通用户getshell最新漏洞
- DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
- ThinkPHP最新版本SQL注入漏洞
- Discuz x3.2前台GET型SQL注入漏洞(绕过全局WAF)
- 最新phpcms v9.6.0 sql注入漏洞分析
- Discuz 5.x 6.x 7.x 前台SQL注入漏洞
- 齐博cms最新SQL注入网站漏洞 可远程执行代码提权
- Youke365_2_4 一处Sql注入漏洞以及一处任意文件删除
- ThinkPHP最新版本SQL注入漏洞
- Youke365_2_4 一处Sql注入漏洞以及一处任意文件删除
- shopex前台getshell漏洞!
- 最新易想团购系统通杀SQL注入漏洞分析附利用exp
- PHPCMS9.6.0最新版SQL注入和前台GETSHELL漏洞分析 (实验新课)
- Seacms6.45最新前台getshell漏洞
- dedecms5.7最新漏洞修复
- SQL注入漏洞的判断
- 三、servlet防止sql注入漏洞
- Ewebeditor最新漏洞及漏洞大全
- 内容乱码,sql注入漏洞,以及xxs漏洞产生的原理