中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

TGroupon分銷系統 delete_cart_goods.php 漏洞修復

發布時間:2020-07-22 08:19:49 來源:網絡 閱讀:2506 作者:jzking121 欄目:web開發

TGroupon其實就是ECSHOP修改的。


漏洞文件:

delete_cart_goods.php

if($_POST['id'])
{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id'];
$GLOBALS['db']->query($sql);
}


漏洞測試:

http://www.baidu.com/delete_cart_goods.php

POST:

id=1%20or%20updatexml(1,concat(0x7e,user(),0x7e),0)

TGroupon分銷系統 delete_cart_goods.php 漏洞修復


修復:第一個 IF 代碼語句

if($_POST['id'])
{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id'];
$GLOBALS['db']->query($sql);
}

換成如下代碼:

if($_POST['id'])
{
$id=intval($_POST['id']);//增加轉換類型 By:i2ty,這樣可以防止傳入其他的東西進來
if($id==0){
exit;//當錯誤時退出。
}else{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$id;
$GLOBALS['db']->query($sql);
}
}

TGroupon分銷系統 delete_cart_goods.php 漏洞修復

附件:http://down.51cto.com/data/2367818
向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

南汇区| 安阳县| 阿鲁科尔沁旗| 页游| 太仓市| 元谋县| 微山县| 彰化市| 宝丰县| 天峨县| 旬阳县| 女性| 项城市| 丹凤县| 花莲市| 成安县| 霍林郭勒市| 东乡族自治县| 宿松县| 大洼县| 瓮安县| 察隅县| 巴东县| 广德县| 乐平市| 政和县| 靖安县| 崇文区| 湖北省| 万全县| 永丰县| 个旧市| 娱乐| 武宁县| 通海县| 阳春市| 秦安县| 万荣县| 汕尾市| 乡城县| 连州市|