• 1
预览模式: 普通 | 列表

ECShop注射漏洞

影响2.5.x和2.6.x,其他版本未测试

goods_script.php44行:
 

    if (empty($_GET['type']))
    {
        ...
    }
    elseif ($_GET['type'] == 'collection')
    {
        ...
    }
    $sql .= " LIMIT " . (!empty($_GET['goods_num']) ? intval($_GET['goods_num']) : 10);
    $res = $db->query($sql);

$sql没有初始化,很明显的一个漏洞:)

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 5657
  • 1
博主QQ: 友情链接请找我
QQ群: 灰色档案
返回顶部 关闭