shopex PHP Notice,SHOPEX 4.8.5 最新注入漏洞后台拿SHELL
SHOPEX 4.8.5 注入漏洞以及后台拿SHELL
漏洞文件:
漏洞核心函数 \core\model_v5\trading\mdl.goods.php
漏洞代码:
public function getProducts( $gid, $pid = 0 )
{
$sqlWhere = "";
if ( 0 < $pid )
{
$sqlWhere = " AND A.product_id = ".$pid; // 没过滤 ~~~~~~
}
$sql = "SELECT A.*,B.image_default FROM sdb_products AS A LEFT JOIN sdb_goods AS B ON A.goods_id=B.goods_id WHERE A.goods_id=".intval( $gid ).$sqlWhere;
return $this->db->select( $sql );
}
\core\shop\controller\ctl.product.php 文件调用
function gnotify($goods_id=0,$product_id=0){
if($_POST['goods']['goods_id']){
$goods_id = $_POST['goods']['goods_id'];
$product_id = $_POST['goods']['product_id'];
}
$this->id =$goods_id;
$objGoods = &$this->system->loadModel('trading/goods');
$aProduct = $objGoods->getProducts($goods_id, $product_id);// 直接带进去了
$this->pagedata['goods'] = $aProduct[0];
if($this->member[member_id]){
$objMember = &$this->system->loadModel('member/member');
$aMemInfo = $objMember->getFieldById($this->member[member_id], array('email'));
$this->pagedata['member'] = $aMemInfo;
}
$this->output();
}
漏洞官方解决办法:http://bbs.shopex.cn/read.php?tid-269636.html
开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明SHOPEX 4.8.5 最新注入漏洞后台拿SHELL!
shopex PHP Notice,SHOPEX 4.8.5 最新注入漏洞后台拿SHELL相关推荐
- shopex PHP Notice,ShopEx PHP远程包含漏洞
鬼仔注:未测试. 文章作者:寂寞hacker 信息来源:http://hi.baidu.com/isbx/ 影响版本:4.7及以下 verifycode.php /** * * 登陆验证码生成文件 * ...
- f2blog最新注入漏洞
将下面代友情保存为.php文件即可使用. <?php 转载于:https://blog.51cto.com/cy051799/13780
- 详解ASP.NET的最新安全漏洞,Padding Oracle攻击原理及其他
微软在9月17日中午正式对外公布了ASP.NET平台下的安全漏洞,即Microsoft Security Advisory (2416728). SecurityFocus上已将此漏洞定义成了&quo ...
- 微软最新GDI漏洞MS08-052安全解决方案
微软最新GDI漏洞MS08-052安全解决方案 Simeon 微软于九月九日凌晨爆出有史以来最大的安全漏洞MS08-052,通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览.还是用各种 ...
- 最新dotCMS SQL注入漏洞 攻击者可获得敏感数据 绿盟科技发布安全威胁通告
dotCMS 3.6.2以下版本可能存在SQL注入漏洞 ,绿盟科技发布<dotCMS SQL注入漏洞安全威胁通告>,通告全文如下 2017年2月15日,seclists.org网站发布了关 ...
- 最新系统漏洞--Google TensorFlow拒绝服务漏洞
最新系统漏洞2022年4月6日 受影响系统: Google TensorFlow < 2.7.0 描述: Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到 ...
- 最新系统漏洞--Siemens Jt2go和Teamcenter Visualization越界写入漏洞
最新系统漏洞2021年10月22日 受影响系统: Siemens Jt2go < 13.1.0.3 Siemens Teamcenter Visualization < 13.1.0.3 ...
- dz论坛去掉orum.php,DiscuzX3.4最新论坛漏洞修复解决方案
原标题:DiscuzX3.4最新论坛漏洞修复解决方案 Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可 ...
- 最新系统漏洞--UnRAR堆缓冲区溢出漏洞
最新系统漏洞2021年12月13日 受影响系统: UnRAR UnRAR 5.6.1.3 UnRAR UnRAR 5.6.1.2 描述: UnRAR是一个可解压rar后缀文件的命令. UnRAR 5. ...
- 最新系统漏洞--git tar.git内存泄露漏洞
最新系统漏洞2021年11月7日 受影响系统: GIT tar <= 1.33 描述: git tar是git的一个开源应用程序.用于打包压缩. tar 1.33及之前版本的src/list.c ...
最新文章
- SpringBoot 定时任务动态管理通用解决方案
- linux shell 执行多个文件,/etc/profile、~/.bash_profile等几个文件的执行过程
- Spring学习8-Spring事务管理(AOP/声明式式事务管理)
- Game-Tech小游戏专场第二趴,这次帝都见
- MySQL数据库备份和还原的常用命令
- 从晶体管特性曲线看饱和问题(Z)
- Volume group VolGroup00 not found
- ios FMDB 更新二进制图片数据
- 微软邮件系统Exchange 2013系列(五)配置CAS负载平衡 NLB
- linux禁止客户端上传文件_linux 文件服务
- TLSF: Memory allocator real time embedded systems
- 码流、码率、比特率、帧速率、分辨率、 高清的区别 基础知识
- 汉语词性对照表[北大标准/中科院标准]
- 青海省海西蒙古族藏族自治州谷歌高清卫星地图下载
- 高等数学-求曲线拐点
- 【华为OD机试真题 C++】1023 - 按身高和体重排队 | 机试题+算法思路+考点+代码解析
- 社会各界送别“国医大师”邓铁涛
- 51单片机——LCD1602液晶显示屏
- 软件测试的方法一共有几种
- Qt中文帮助文档-QX11Info