互联网4A标准

我们一直走在国际的前沿,追求与研究从未停止

速成网站
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ecshop专题

ecshop注入漏洞-/flow.php

漏洞名称: ecshop注入漏洞
补丁编号: 2785226
补丁文件:/flow.php
补丁来源: 云盾自研
更新时间: 
漏洞描述: ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞,攻击者可利用火狐tamper data等插件修改提交到配送地址页面的post数据,造成未授权的数据库操作甚至执行任意代码。
修改:flow.php
    376          * 保存收货人信息
    377          */
    378         $consignee = array(
    379             'address_id'    => empty($_POST['address_id']) ? 0  : intval($_POST['address_id']),
    380             'consignee'     => empty($_POST['consignee'])  ? '' : trim(htmlspecialchars($_POST['consignee'])),
    381             'country'       => empty($_POST['country'])    ? '' : intval($_POST['country']),
    382             'province'      => empty($_POST['province'])   ? '' : intval($_POST['province']),
    383             'city'          => empty($_POST['city'])       ? '' : intval($_POST['city']),
    384             'district'      => empty($_POST['district'])   ? '' : intval($_POST['district']),
    385             'email'         => empty($_POST['email'])      ? '' : htmlspecialchars($_POST['email']),
    386             'address'       => empty($_POST['address'])    ? '' : htmlspecialchars($_POST['address']),
    387             'zipcode'       => empty($_POST['zipcode'])    ? '' : make_semiangle(trim(htmlspecialchars($_POST['zipcode']))),
    388             'tel'           => empty($_POST['tel'])        ? '' : make_semiangle(trim(htmlspecialchars($_POST['tel']))),
    389             'mobile'        => empty($_POST['mobile'])     ? '' : make_semiangle(trim(htmlspecialchars($_POST['mobile']))),
    390             'sign_building' => empty($_POST['sign_building']) ? '' : htmlspecialchars($_POST['sign_building']),
    391             'best_time'     => empty($_POST['best_time'])  ? '' : htmlspecialchars($_POST['best_time']),
    392         );
 
使用htmlspecialchars不能消除漏洞,
        $consignee = array(
            'address_id'    => empty($_POST['address_id']) ? 0  : intval($_POST['address_id']),
            'consignee'     => empty($_POST['consignee'])  ? '' : compile_str(trim($_POST['consignee'])),
            'country'       => empty($_POST['country'])    ? '' : intval($_POST['country']),
            'province'      => empty($_POST['province'])   ? '' : intval($_POST['province']),
            'city'          => empty($_POST['city'])       ? '' : intval($_POST['city']),
            'district'      => empty($_POST['district'])   ? '' : intval($_POST['district']),
            'email'         => empty($_POST['email'])      ? '' : compile_str($_POST['email']),
            'address'       => empty($_POST['address'])    ? '' : compile_str($_POST['address']),
            'zipcode'       => empty($_POST['zipcode'])    ? '' : compile_str(make_semiangle(trim($_POST['zipcode']))),
            'tel'           => empty($_POST['tel'])        ? '' : compile_str(make_semiangle(trim($_POST['tel']))),
            'mobile'        => empty($_POST['mobile'])     ? '' : compile_str(make_semiangle(trim($_POST['mobile']))),
            'sign_building' => empty($_POST['sign_building']) ? '' : compile_str($_POST['sign_building']),
            'best_time'     => empty($_POST['best_time'])  ? '' : compile_str($_POST['best_time']),
        );
 

想了解更多,请访问齐创互联,点击东莞网站建设查看,需要网站建设,网站制作,浏览网站模板快速建站
点击在线客服联系,联系电话:15811653920 联系人: 丁生.

感谢您关注我们,如果您有建站需求,请与我们取得联系。
扫一扫上面的二维码图案,加我微信
扫一扫上面的二维码图案,加我微信
咨询直线:15811653920 丁生

建站龙头,低价保证,贴心服务

权威认证建站龙头企业,合理定价,实现与客户的长期合作,30万家企业级用户优选!