欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

ecshop2.7.2通杀注入漏洞

来源:本站整理 作者:佚名 时间:2014-09-01 TAG: 我要投稿

ecshop2.7.2通杀注入漏洞

这篇文章是学员穿越时空所写,ecshop注入通杀,在截稿前ecshop2.7.3已经修补了。

但是2.7.2还没有修补。

正文:

跟暗月大大学习代码审计有段日子,代码审计有了很大的提高,感谢暗月。

ecshop很早之前就更新到2.7.3, 围观了大部分代码,说真的漏洞,前台通杀漏洞真是挖不到了,后台一堆渣渣漏洞,没意思。

那我们将目光投向ecshop 2.7.2把

4.png

$_POST['goods_number'] 没有过滤。

[1] [2] [3] [4] [5]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载