TGroupon分销系统delete_cart_goods.php漏洞修复

TGroupon其实就是ECSHOP修改的。

成都创新互联公司是一家专注于网站设计、网站制作与策划设计,云安网站建设哪家好?成都创新互联公司做网站,专注于网站建设10年,网设计领域的专业建站公司;建站业务涵盖:云安等地区。云安做网站价格咨询:18980820575

漏洞文件:

delete_cart_goods.php

if($_POST['id'])
{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id'];
$GLOBALS['db']->query($sql);
}

漏洞测试:

http://www.baidu.com/delete_cart_goods.php

POST:

id=1%20or%20updatexml(1,concat(0x7e,user(),0x7e),0)

TGroupon分销系统 delete_cart_goods.php 漏洞修复

修复:第一个 IF 代码语句

if($_POST['id'])
{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id'];
$GLOBALS['db']->query($sql);
}

换成如下代码:

if($_POST['id'])
{
$id=intval($_POST['id']);//增加转换类型 By:i2ty,这样可以防止传入其他的东西进来
if($id==0){
exit;//当错误时退出。
}else{
$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$id;
$GLOBALS['db']->query($sql);
}
}

TGroupon分销系统 delete_cart_goods.php 漏洞修复

附件:http://down.51cto.com/data/2367818

网页标题:TGroupon分销系统delete_cart_goods.php漏洞修复
网页链接:http://scyanting.com/article/iisceg.html