EASETHINK 1.4 /user.php SQL注入漏洞

2013-04-17T00:00:00
ID SSV:62338
Type seebug
Reporter Root
Modified 2013-04-17T00:00:00

Description

易想团购是国内一款流行的团购管理系统软件,其v1.4版本/user.php文件代码第294行$_REQUEST变量获取$id变量值,执行295行代码,拼接sql语句,执行sql语句,返回查询结果,执行代码第296-299行,判断返回结果是否为真,如果为真则执行代码第301-305行,登陆成功,执行代码第305行,拼接sql语句,其中的get_client_ip()方法在,/system/common.php文件中定义,get_client_ip()方法没有将值进行过滤。此过程导致任意用户登陆与SQL注入漏洞。

EASETHINK 1.4