ShopEx某处平衡权限及修复 - 网站安全 - 自学php-自学php网

主页 > 后端 > 网站安全 >

ShopEx某处平衡权限及修复 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 10:15 作者：阅读:次

[导读] 首先我们来看看问题出现的文件源代码：core/shop/controller/ctl.member.php文件......第1026行//删除收货地址 function delRec($addrId){ $oMem = $this-system-loadModel(#39;me......

首先我们来看看问题出现的文件源代码：

core/shop/controller/ctl.member.php文件

......

第1026行

//删除收货地址
    function delRec($addrId){
        $oMem = &$this->system->loadModel('member/member');
        if($oMem->delRec($addrId)){
            $this->redirect('member','receiver');
        }
        $this->_output();
    }

......

上述函数delRec，没有对addrId进行判断，直接进行删除，这样修改addrId构造而已url就能删除整站中所有用户的收获地址。

我们修改

http://localhost/shopex/?member-21-delRec.html中的21这个id号就可删除其他任意用户的地址。

先看看删除111111的收获地址url：

http://localhost/shopex/?member-5-delRec.html

再看看删除222222的收货地址url：

http://localhost/shopex/?member-6-delRec.html

现在我们删除111111的5号收货地址，然后截包，更改addrId为222222的6号收货地址：

最后222222的6号地址被成功删除。

修复方案：

具体就不说了，只要把core/shop/controller/ctl.member.php文件的删除收货地址的delRec函数按照修改收获地址函数modifyReceiver同样的方法，判断此addrId是否属于此用户：

if($aRet = $oMem->getAddrById($addrId, $this->member['member_id']))

先之周刊及论坛存在持久性xss可获取cookie - 网站

SDCMS某功能限制不严导致可CSRF劫持账户 - 网站安

最新评论

加载更多~~

添加评论

更多文章推荐

cfm本地包含漏洞利用 - 网站安全 - 自学php 2015-04-17
走秀网秀团任意密码修改、存储型XSS等 - 网站安 2015-04-17
龙门程序后台拿webshell及修复 - 网站安全 - 自学 2015-04-17
YFCMS之ewebeditor上传漏洞及修复 - 网站安全 - 自学 2015-04-17
无法自动更新Vista SP1原因和解决方案 - Windows操作 2015-04-17
webERP <= 4.08.1本地及远程文件包含 - 网站安全 2015-04-17
一次动易后台的突破 - 网站安全 - 自学php 2015-04-17
vBulletin vBay <=1.1.9 Error-Based SQL注射 - 网站安全 2015-04-17
91某业务站点存在文件包含及修复 - 网站安全 - 2015-04-16
重装Windows XP经验技巧大盘点 - Windows操作系统 - 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论