TGroupon分销系统 delete_cart_goods.php 漏洞修复

时间：2016-06-16 18:19:58 阅读：1111 评论：0 收藏：0 [点我收藏+]

TGroupon其实就是ECSHOP修改的。

漏洞文件：

delete_cart_goods.php

if($_POST[‘id‘])
{
$sql = ‘DELETE FROM ‘.$GLOBALS[‘ecs‘]->table(‘cart‘)." WHERE rec_id=".$_POST[‘id‘];
$GLOBALS[‘db‘]->query($sql);
}

漏洞测试：

http://www.baidu.com/delete_cart_goods.php

POST：

id=1%20or%20updatexml(1,concat(0x7e,user(),0x7e),0)

修复：第一个 IF 代码语句

if($_POST[‘id‘])
{
$sql = ‘DELETE FROM ‘.$GLOBALS[‘ecs‘]->table(‘cart‘)." WHERE rec_id=".$_POST[‘id‘];
$GLOBALS[‘db‘]->query($sql);
}

换成如下代码：

if($_POST[‘id‘])
{
$id=intval($_POST[‘id‘]);//增加转换类型 By:i2ty，这样可以防止传入其他的东西进来
if($id==0){
exit;//当错误时退出。
}else{
$sql = ‘DELETE FROM ‘.$GLOBALS[‘ecs‘]->table(‘cart‘)." WHERE rec_id=".$id;
$GLOBALS[‘db‘]->query($sql);
}
}

本文出自 “jzking121' blog” 博客，请务必保留此出处http://jzking121.blog.51cto.com/5436671/1789912

TGroupon分销系统 delete_cart_goods.php 漏洞修复

标签：delete_cart_goods.php ecshop漏洞修复

原文地址：http://jzking121.blog.51cto.com/5436671/1789912

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行