溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

TGroupon分銷系統 delete_cart_goods.php 漏洞修復

發布時間:2020-07-22 08:19:49 來源:網絡 閱讀:2542 作者:jzking121 欄目:web開發

TGroupon其實就是ECSHOP修改的。


漏洞文件:

delete_cart_goods.php

if($_POST['id'])
{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id'];
$GLOBALS['db']->query($sql);
}


漏洞測試:

http://www.baidu.com/delete_cart_goods.php

POST:

id=1%20or%20updatexml(1,concat(0x7e,user(),0x7e),0)

TGroupon分銷系統 delete_cart_goods.php 漏洞修復


修復:第一個 IF 代碼語句

if($_POST['id'])
{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id'];
$GLOBALS['db']->query($sql);
}

換成如下代碼:

if($_POST['id'])
{
$id=intval($_POST['id']);//增加轉換類型 By:i2ty,這樣可以防止傳入其他的東西進來
if($id==0){
exit;//當錯誤時退出。
}else{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$id;
$GLOBALS['db']->query($sql);
}
}

TGroupon分銷系統 delete_cart_goods.php 漏洞修復

附件:http://down.51cto.com/data/2367818
向AI問一下細節
推薦閱讀:
  1. RMAN命令delete noprompt obsolete,delete什么?
  2. Error ORA-19606 on RMAN Delete [ID 1215493.1]

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

delete cart goods

猜你喜歡

最新資訊
相關推薦

相關標簽

completely applet dell modelvalidator obsolete leaflet model元數據 ngmodel servletcontext modelbinder asp.net mvc modelbin autocomplete userdel autocompletetextview viewmodel v-model指令 ngtemplateoutlet lettuce models.py delattr
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女