ECMall 2.2 app/groupbuy.app.php 延迟注射漏洞
作者:admin 日期:2010-07-24
代码分析
ECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop 之后推出的又一个电子商务姊妹产品app\groupbuy.app.php:26:function index(){$id = empty($_GET[''id'']) ? 0 : $_GET[''id'']; //id未过滤if (!$id){$this->show_warning(‘no_such_groupbuy’);return false;}// 团购信息$group = $this->_groupbuy_mod->get(array(‘conditions’ => ‘group_id=’ . $id . ‘ AND gb.state<>’ . GROUP_PENDING, //好的,进去了!!‘join’ => ‘belong_store’,‘fields’ => ‘gb.*,s.owner_name’));if (empty($group)) //很多时候根本没有团购信息,所以是延迟注射了{$this->show_warning(‘no_such_groupbuy’);return;}
测试方法
【sitedir.com.cn】
ECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop 之后推出的又一个电子商务姊妹产品app\groupbuy.app.php:26:function index(){$id = empty($_GET[''id'']) ? 0 : $_GET[''id'']; //id未过滤if (!$id){$this->show_warning(‘no_such_groupbuy’);return false;}// 团购信息$group = $this->_groupbuy_mod->get(array(‘conditions’ => ‘group_id=’ . $id . ‘ AND gb.state<>’ . GROUP_PENDING, //好的,进去了!!‘join’ => ‘belong_store’,‘fields’ => ‘gb.*,s.owner_name’));if (empty($group)) //很多时候根本没有团购信息,所以是延迟注射了{$this->show_warning(‘no_such_groupbuy’);return;}
测试方法
【sitedir.com.cn】
Tags: ECMall
