温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
获取短信验证码
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》
登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

TGroupon分销系统 delete_cart_goods.php 漏洞修复

发布时间:2020-07-22 08:19:49 来源:网络 阅读:2471 作者:jzking121 栏目:web开发

TGroupon其实就是ECSHOP修改的。


漏洞文件:

delete_cart_goods.php

if($_POST['id'])
{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id'];
$GLOBALS['db']->query($sql);
}


漏洞测试:

http://www.baidu.com/delete_cart_goods.php

POST:

id=1%20or%20updatexml(1,concat(0x7e,user(),0x7e),0)

TGroupon分销系统 delete_cart_goods.php 漏洞修复


修复:第一个 IF 代码语句

if($_POST['id'])
{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id'];
$GLOBALS['db']->query($sql);
}

换成如下代码:

if($_POST['id'])
{
$id=intval($_POST['id']);//增加转换类型 By:i2ty,这样可以防止传入其他的东西进来
if($id==0){
exit;//当错误时退出。
}else{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$id;
$GLOBALS['db']->query($sql);
}
}

TGroupon分销系统 delete_cart_goods.php 漏洞修复

附件:http://down.51cto.com/data/2367818
向AI问一下细节
推荐阅读:
  1. RMAN命令delete noprompt obsolete,delete什么?
  2. Error ORA-19606 on RMAN Delete [ID 1215493.1]

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

delete cart goods

猜你喜欢

最新资讯
相关推荐

相关标签

servlet dell r740 dell ctrl+alt+delete bullet model httpservlet let命令 servlet过滤器 idel delayed modelform ng-model userdel appdelegate completeme ervlet completablefuture models.py statsmodels
AI

产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529