ecshop注入漏洞
| 补丁编号 | 69 | 漏洞名 | ecshop注入漏洞 |
|---|---|---|---|
| 补丁文件 | l下载:lib_api.php |
漏洞描述ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库
|
|
| 来源 | 云盾自研 | ||
| 更新时间 | 2015-05-23 15:56:04 | ||
/api/client/includes/lib_api.php (大约247行左右)中的用户登录函数用addslashes()过滤下POST过来的UserId
if (get_magic_quotes_gpc()) {
$post['UserId'] = $post['UserId'];
} else {
$post['UserId'] = addslashes($post['UserId']);
}
如图:
版权声明:
作者:xiaoniba
链接:https://blog.xiaoniba.com/2016/02/04/echop/
来源:小泥吧的博客
文章版权归作者所有,未经允许请勿转载。
THE END
二维码
共有 0 条评论