TGroupon分銷系統 delete_cart_goods.php 漏洞修復
TGroupon其實就是ECSHOP修改的。php
漏洞文件:sql
delete_cart_goods.phpide
if($_POST['id'])
{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id'];
$GLOBALS['db']->query($sql);
}
漏洞測試:測試
http://www.baidu.com/delete_cart_goods.php spa
POST:
xml
id=1%20or%20updatexml(1,concat(0x7e,user(),0x7e),0)
修復:第一個 IF 代碼語句blog
if($_POST['id'])
{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id'];
$GLOBALS['db']->query($sql);
}
換成以下代碼:
ci
if($_POST['id'])
{
$id=intval($_POST['id']);//增長轉換類型 By:i2ty,這樣能夠防止傳入其餘的東西進來
if($id==0){
exit;//當錯誤時退出。
}else{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$id;
$GLOBALS['db']->query($sql);
}
}
相關文章
- 1. 系統漏洞修復:升級OpenSSH+OpenSSL
- 2. jboss4.2.3漏洞修復
- 3. 網站漏洞怎麼修復對於thinkphp的漏洞修復
- 4. Apache漏洞修復
- 5. ZipperDown漏洞修復
- 6. Android安全漏洞修復-Webview中的漏洞修復
- 7. nginx修復openssl heartbleed漏洞
- 8. CVE-2019-0708漏洞修復
- 9. 網站漏洞修復 被上傳webshell漏洞修補
- 10. WebLogic SSRF 及漏洞修復
- 更多相關文章...
- • Eclipse 快速修復 - Eclipse 教程
- • 操作系統(OS)平臺 統計 - 瀏覽器信息
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Git五分鐘教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
