天达云 科技型企业 | 亚太互联网络信息中心(APNIC)成员 | 注册免费体验 15天云虚拟主机、7天云服务器
[ 会员登录 ] - [ 免费注册 ]|用户中心|在线充值| 投诉举报
天达云首页 > 互联网学习教程 > web开发 > TGroupon分销系统 delete_cart_goods.php 漏洞修复

TGroupon分销系统 delete_cart_goods.php 漏洞修复
更新:HHH   时间:2023-1-7

TGroupon其实就是ECSHOP修改的。


漏洞文件:

delete_cart_goods.php

if($_POST['id'])
{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id'];
$GLOBALS['db']->query($sql);
}


漏洞测试:

http://www.baidu.com/delete_cart_goods.php

POST:

id=1%20or%20updatexml(1,concat(0x7e,user(),0x7e),0)


修复:第一个 IF 代码语句

if($_POST['id'])
{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id'];
$GLOBALS['db']->query($sql);
}

换成如下代码:

if($_POST['id'])
{
$id=intval($_POST['id']);//增加转换类型 By:i2ty,这样可以防止传入其他的东西进来
if($id==0){
exit;//当错误时退出。
}else{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$id;
$GLOBALS['db']->query($sql);
}
}

附件:http://down.51cto.com/data/2367818
返回web开发教程...
400-837-6568
7 * 24小时全天全国服务热线400电话
天达云·专业的云计算服务平台 全国400服务电话:400-837-6568
Copyright © 2011-2024 Tdyun.com. All Rights Reserved. 天达云 版权所有 粤ICP备18083267号-7