Board logo

标题: [转载] 最简单易懂的注入方法时间 [打印本页]

作者: keylong    时间: 2010-6-4 23:20     标题: 最简单易懂的注入方法时间

最简单易懂的注入方法时间:2010-06-04 15:25来源:未知 作者:编辑A 点击:207次
利用ecshop v2.7.2的鸡肋注入: 02 03 /flow.php 04 .................................. 05 06 elseif ($_REQUEST['step'] == 'update_cart') 07 { 08 if (isset($_POST['goods_number']) is_array($_POST['goods_number'])) 09 { 10 flow_update_cart($_PO



  
利用ecshop v2.7.2的鸡肋注入:

02   

03 /flow.php

04 ..................................

05   

06 elseif ($_REQUEST['step'] == 'update_cart')

07 {

08     if (isset($_POST['goods_number']) && is_array($_POST['goods_number']))

09     {

10         flow_update_cart($_POST['goods_number']);

11     }

12   

13     show_message($_LANG['update_cart_notice'], $_LANG['back_to_cart'], 'flow.php');

14     exit;

15 }

16   

17 ...................................

18 function flow_update_cart($arr)

19 {

20     /* 处理 */

21     foreach ($arr AS $key => $val)

22     {

23         $val = intval(make_semiangle($val));

24         if ($val <= 0)

25         {

26             continue;

27         }

28   

29         //查询:

30         $sql = "SELECT `goods_id`, `goods_attr_id`, `product_id`, `extension_code` FROM" .$GLOBALS['ecs']->table('cart').

31                " WHERE rec_id='$key' AND session_id='" . SESS_ID . "'";

32         $goods = $GLOBALS['db']->getRow($sql);

33 ........................................

34   

35    $_POST['goods_number']变量没有过滤,magic_quotes_gpc=off的情况下可型成注入漏洞,漏洞原理请参考http://www.80vul.com/pch/pch-005.txt
作者: cjk3069    时间: 2010-11-20 23:16

回复一个!!!




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2