ecshop商城系统 delete_cart_goods.php文件SQL注入漏洞

2016-01-20T00:00:00
ID SSV:90540
Type seebug
Reporter hhxx
Modified 2016-01-20T00:00:00

Description

0x01 框架介绍

商城网站建设-damall多功能商城建站系统,支持B2C2C,O2O模式...DaMall商城建站系统采用强劲的.NET企业级平台研发,可兼容多行业、多模式的业务特点以及扩展需求。

官方主页:http://www.bg68.com

![](https://images.seebug.org/contribute/fed4408a-13cf-49ff-969b-876d4c11b094-2016-01-13 15_38_17.jpg)

0x02 漏洞细节

漏洞页面:

http://mall.bg68.com/httphandler/getdata.ashx

参数brandid

部分用户案例:

http://mall.hicay.com/httphandler/getdata.ashx

http://w16.cxecs.com/httphandler/getdata.ashx

http://www.damall.net/httphandler/getdata.ashx

text

0x03 参考链接

http://www.wooyun.org/bugs/wooyun-2015-097957