真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

TGroupon分銷系統(tǒng)delete_cart_goods.php漏洞修復

TGroupon其實就是ECSHOP修改的。

成都創(chuàng)新互聯(lián)公司是一家專注于網(wǎng)站設計、網(wǎng)站制作與策劃設計,云安網(wǎng)站建設哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設10年,網(wǎng)設計領域的專業(yè)建站公司;建站業(yè)務涵蓋:云安等地區(qū)。云安做網(wǎng)站價格咨詢:18980820575

漏洞文件:

delete_cart_goods.php

if($_POST['id'])
{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id'];
$GLOBALS['db']->query($sql);
}

漏洞測試:

http://www.baidu.com/delete_cart_goods.php

POST:

id=1%20or%20updatexml(1,concat(0x7e,user(),0x7e),0)

TGroupon分銷系統(tǒng) delete_cart_goods.php 漏洞修復

修復:第一個 IF 代碼語句

if($_POST['id'])
{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id'];
$GLOBALS['db']->query($sql);
}

換成如下代碼:

if($_POST['id'])
{
$id=intval($_POST['id']);//增加轉換類型 By:i2ty,這樣可以防止傳入其他的東西進來
if($id==0){
exit;//當錯誤時退出。
}else{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$id;
$GLOBALS['db']->query($sql);
}
}

TGroupon分銷系統(tǒng) delete_cart_goods.php 漏洞修復

附件:http://down.51cto.com/data/2367818

新聞名稱:TGroupon分銷系統(tǒng)delete_cart_goods.php漏洞修復
網(wǎng)頁鏈接:http://weahome.cn/article/iisceg.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部