Ecmall 2.3版本存SQL注入漏洞

漏洞出现在order.app.php文件团购后下订单时 没有对 $_GET[‘group_id’]进行过滤

漏洞证明:
首先参加一个团购活动,当团购活动结束后,点击购买
ecmall1

点下一步时,更改当前网址如:

ecmall2
然后点击”下单完成并支付”将会出现注入信息,如管理员账号密码等
ecmall3

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录