DV Cart Shopping Cart software SQL注射缺陷及修复

DV Cart Shopping Cart software SQL注射缺陷及修复 - 网站

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] 标题: DV Cart (E-Commerce System) SQL Injection作者: Eyup CELIK系统官方: http://www.esmistudio.com www.2cto.com影响所有版本危害：sql注射可被用于非法命令输入示例index.php?keyword=SQL In......

标题: DV Cart (E-Commerce System) SQL Injection
作者: Eyup CELIK
系统官方: http://www.esmistudio.com www.2cto.com
影响所有版本

危害：sql注射可被用于非法命令输入

示例

index.php?keyword=<SQL Injection Code>&mod=search&submit=GO

index.php?keyword='1&mod=search&submit=GO

测试:
http://www.2cto.com /dv10dis/index.php?keyword=%271&mod=search&submit=GO

修复：过滤

Bonza Digital Cart脚本注射缺陷及修复 - 网站安全

Access溢出+跨裤得到shell - 网站安全 - 自学php

子栏目

DV Cart Shopping Cart software SQL注射缺陷及修复 - 网站

最新评论

添加评论

更多文章推荐

添加评论