DEDECMS后台另类拿Shell方法(图)
作者:admin 日期:2010-07-29
Z-BLOG后台getshell方法
作者:admin 日期:2010-07-29
利用Shift后门提权入侵服务器方法
作者:admin 日期:2010-07-29
PHP168 V6.02 鸡肋漏洞
作者:admin 日期:2010-07-24
华速网游交易平台oday
作者:admin 日期:2010-07-24
ECMall 2.2 app/groupbuy.app.php 延迟注射漏洞
作者:admin 日期:2010-07-24
代码分析
ECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop 之后推出的又一个电子商务姊妹产品app\groupbuy.app.php:26:function index(){$id = empty($_GET[''id'']) ? 0 : $_GET[''id'']; //id未过滤if (!$id){$this->show_warning(‘no_such_groupbuy’);return false;}// 团购信息$group = $this->_groupbuy_mod->get(array(‘conditions’ => ‘group_id=’ . $id . ‘ AND gb.state<>’ . GROUP_PENDING, //好的,进去了!!‘join’ => ‘belong_store’,‘fields’ => ‘gb.*,s.owner_name’));if (empty($group)) //很多时候根本没有团购信息,所以是延迟注射了{$this->show_warning(‘no_such_groupbuy’);return;}
测试方法
【sitedir.com.cn】
ECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop 之后推出的又一个电子商务姊妹产品app\groupbuy.app.php:26:function index(){$id = empty($_GET[''id'']) ? 0 : $_GET[''id'']; //id未过滤if (!$id){$this->show_warning(‘no_such_groupbuy’);return false;}// 团购信息$group = $this->_groupbuy_mod->get(array(‘conditions’ => ‘group_id=’ . $id . ‘ AND gb.state<>’ . GROUP_PENDING, //好的,进去了!!‘join’ => ‘belong_store’,‘fields’ => ‘gb.*,s.owner_name’));if (empty($group)) //很多时候根本没有团购信息,所以是延迟注射了{$this->show_warning(‘no_such_groupbuy’);return;}
测试方法
【sitedir.com.cn】
Tags: ECMall
