博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
ECSHOP /api/client/includes/lib_api.php
阅读量:6809 次
发布时间:2019-06-26

本文共 463 字,大约阅读时间需要 1 分钟。

 

ecshop /api/client/api.php、/api/client/includes/lib_api.php

 

ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。

 

参照以下修改:

function API_UserLogin($post){    /* SQL注入过滤 */    if (get_magic_quotes_gpc())     {             $post['UserId'] = $post['UserId']         }     else     {             $post['UserId'] = addslashes($post['UserId']);         }    /* end */    $post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';

 

转载地址:http://iptwl.baihongyu.com/

你可能感兴趣的文章
Let’s Encrypt 推动了 HTTPS 的普及
查看>>
为什么烂软件大行其道而好软件无人问津?
查看>>
苹果的 Safari 浏览器13岁了
查看>>
《网络安全原理与实践》一1.12 复习题
查看>>
《电路分析导论(原书第12版)》一词汇表
查看>>
《Android游戏编程入门经典》——4.6节问与答
查看>>
TouchVG 支持 CocoaPods 了!
查看>>
24个可能你现在用不到,但应该了解的 PHP 库
查看>>
如何在 Ubuntu 16.10 的 Unity 8 上运行老式 Xorg 程序
查看>>
《C Primer Plus(第6版)中文版》一2.12 编程练习
查看>>
怎样在 Ubuntu Unity Dash 添加关机、重启选项
查看>>
《数字图像处理与机器视觉——Visual C++与Matlab实现》——0.1 数字图像
查看>>
《JavaScript高效图形编程(修订版)》——导读
查看>>
在 Linux 中使用 SSD(固态驱动器):启用 TRIM
查看>>
开发者的实用 Vim 插件(二)
查看>>
springcloud(四):熔断器Hystrix
查看>>
数据驱动型文化是大数据成功的关键
查看>>
《Python机器学习——预测分析核心算法》——2.3 对“岩石vs.水雷”数据集属性的可视化展示...
查看>>
机器学习初学者入门实践:怎样轻松创造高精度分类网络
查看>>
Ruby Tip:定义索引操作符
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-31 03:52:24   当前IP: 18.191.171.86   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我