Ecmall 2.3.0 /app/my_goods.app.php SQL注射漏洞

简要描述： 不修复那我就一个一个的提出来 详细说明： 缺陷文件：/app/mygoods.app.phpcode 区域function brandlist if !empty$GET'brandname' || !empty$GET'store' $GET'brandname' && $filtered = " AND brandname LIKE '%$GET'brandname'%'"; $GET'store' && $filtered = $filtered . " AND storeid = " . $this-storeid; if isset$GET'sort' &&...

Ecmall的Sql注入第四弹

简要描述： 又把20140618的补丁看了一看。 详细说明： 顺便把之前发的任意文件删除的确认了一下? 之前图片贴错了 现在更新过来了。 这个绝对是从官网上刚下的20140618的补丁, 这次真的别再说618的补丁已经修复了。 mygoods.app.php中 function uploadimage$goodsid import'image.func'; import'uploader.lib'; $uploader = new Uploader; $uploader-allowedtypeIMAGEFILETYPE;...

Ecmall 2.0 /my_goods.app.php SQL注入漏洞

No description provided by source...

Ecmall 前台任意文件删除

简要描述： 删除lock之后可以重装系统 然后连接上自己搭建的mysql环境 重装后 。。。。然后就各种操作。 20140618 详细说明： 在app/mygoods.app.php中 function dropimage $id = empty$GET'id' ? 0 : intval$GET'id'; $uploadedfile = $this-uploadedfilemod-getarray 'conditions' = "f.fileid = '$id' AND f.storeid = '$this-storeid'", 'join' = 'belongstogoodsimage...

Ecmall某处SQL二次注入第三弹

简要描述： 20140618 详细说明： 虽然在20140618的防注入补丁添加了防注入代码 但是还是能勉强绕过。 在app/mygoods.app.php中 function edit $id = empty$GET'id' ? 0 : intval$GET'id'; if !ISPOST $this-assign'goods', $this-getgoodsinfo$id; / 取得商品分类 / $this-assign'mgcategories', $this-getmgcategoryoptions0; // 商城分类第一级 $this-assign'sgcategories',...