易想团购(easethink) v1.4 /ajax.php check_field 参数 SQL注入漏洞

漏洞相关文件 1. /ajax.php if$REQUEST'act'=='countbuytotal' requireonce APPROOTPATH."system/libs/cart.php"; $regionid = intval$REQUEST'regionid'; //配送地区 $deliveryid = intval$REQUEST'deliveryid'; //配送方式 $accountmoney = floatval$REQUEST'accountmoney'; //余额 $ecvsn = $REQUEST'ecvsn'?$REQUEST'ecvsn':'';...

easethink 1.4 /link.php SQL注入漏洞

No description provided by source...

easethink shopping system sms.php file injection vulnerability-vulnerability warning-the black bar safety net

! Can see didn't do the filter ------------------------------------ The use method is as follows 1. http://demo.easethink.com/sms.php?act=subscribe first get the code now! Their stitching to the next step in verify 2. http://demo.easethink.com/sms.php?act=dosubscribe&verify=here is to get the...

EASETHINK 1.4 /user.php SQL注入漏洞

易想团购是国内一款流行的团购管理系统软件，其v1.4版本/user.php文件代码第294行$REQUEST变量获取$id变量值，执行295行代码，拼接sql语句，执行sql语句，返回查询结果，执行代码第296-299行，判断返回结果是否为真，如果为真则执行代码第301-305行，登陆成功，执行代码第305行，拼接sql语句，其中的getclientip方法在，/system/common.php文件中定义，getclientip方法没有将值进行过滤。此过程导致任意用户登陆与SQL注入漏洞。 EASETHINK 1.4...

EASETHINK 1.4 /vote.php SQL注入漏洞

易想团购是国内一款流行的团购管理系统软件，其v1.4版本/vote.php文件代码第33行，遍历$REQUEST'name'数组，将数组键赋值给$voteaskid变量，代码第40行，将$voteaskid变量拼接SQL语句，并带入数据库查询，这个过程中并未将$voteaskid变量过滤，导致SQL注入漏洞产生。 EASETHINK 1.4...