ECShop GBK版json解析模块可致拒绝服务

2013-08-01T00:00:00
ID SSV:93446
Type seebug
Reporter Root
Modified 2013-08-01T00:00:00

Description

简要描述:

ECShop GBK版json解析模块有点问题 当提交恶意json数据时可致php死循环。

详细说明:

includes/cls_json.php文件

None

。。。提交后卡了30秒。然后返回了。。(返回的时候还报了sql错误。不知道这是为什么,我本地测试是没有的)

<img src="https://images.seebug.org/upload/201308/01174729d09a0f20fdf21bce898a896e19ce0ad6.png" alt="10046399-665D-4BAB-B4AD-DB2F6B1910CE.png" width="600" onerror="javascript:errimg(this);">

本地测试下。。。原来cpu0.0%

<img src="https://images.seebug.org/upload/201308/01174932a9c240338cc09c1705c703f07ebd38f4.png" alt="111.png" width="600" onerror="javascript:errimg(this);">

..请求一次以后

<img src="https://images.seebug.org/upload/201308/01175107aad45f2cf1b7b635c7eb2039cf6d0b41.png" alt="222.png" width="600" onerror="javascript:errimg(this);">

CPU瞬间98%。。。 趁页面卡在那里不动。。。多点几次提交按钮。。大概狂点了20秒。。 再访问一次主页

<img src="https://images.seebug.org/upload/201308/0117543385e377afc94f3e2a436c4ca7417e5ef7.png" alt="3333.png" width="600" onerror="javascript:errimg(this);">

已经死了的样子。。mysql连不了了。。 我机器风扇已经转地和狗一样了。。