标签 : 7个相关结果 917次浏览

Ecmall存储型xss可Getshell(有条件)

漏洞作者: ecbug 标题党一下,实际上是一处xss,欺骗管理访问下我们发布的商品页面便可结合csrf直接getshell,成功率还是很可观的,即使骗不到管理员也可以骗到其他的店主,也就发了。 注册会员开店发布商品,挨个fuzz,终于有地 …

Ecmall SQL注射之一

缺陷文件:/app/coupon.app.php 首先是coupon_id只过滤了空格,随后在else语句里进入了get_info函数: 读过代码的就知道了,其实上面的conditions之类的都是拼接成SQL语句最终要进入数据库的。 所以 …

Ecmall 2.3版本存SQL注入漏洞

漏洞出现在order.app.php文件团购后下订单时 没有对 $_GET[‘group_id’]进行过滤 漏洞证明: 首先参加一个团购活动,当团购活动结束后,点击购买 点下一步时,更改当前网址如: 然后点击&#82 …