补丁编号 69 漏洞名 ecshop注入漏洞
补丁文件 l下载:lib_api.php
漏洞描述
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库
来源 云盾自研
更新时间 2015-05-23 15:56:04

/api/client/includes/lib_api.php (大约247行左右)中的用户登录函数用addslashes()过滤下POST过来的UserId

Shell
1
2
3
4
5
if (get_magic_quotes_gpc()) {
    $post['UserId'] = $post['UserId'];
} else {
    $post['UserId'] = addslashes($post['UserId']);
}

如图:s52

发表回复

您的电子邮箱地址不会被公开。