Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:62338
HistoryApr 17, 2013 - 12:00 a.m.

EASETHINK 1.4 /user.php SQL注入漏洞

2013-04-1700:00:00
Root
www.seebug.org
29
JSON

易想团购是国内一款流行的团购管理系统软件,其v1.4版本/user.php文件代码第294行$_REQUEST变量获取$id变量值,执行295行代码,拼接sql语句,执行sql语句,返回查询结果,执行代码第296-299行,判断返回结果是否为真,如果为真则执行代码第301-305行,登陆成功,执行代码第305行,拼接sql语句,其中的get_client_ip()方法在,/system/common.php文件中定义,get_client_ip()方法没有将值进行过滤。此过程导致任意用户登陆与SQL注入漏洞。

EASETHINK 1.4

JSON