当前位置：代码网 > 服务器>网络安全>漏洞分析 > ECShop 注射漏洞分析

ECShop 注射漏洞分析

2009年04月18日 • 漏洞分析 •我要评论

ECShop 注射漏洞分析影响2.5.x和2.6.x,其他版本未测试 goods_script.php 44行: [code] if (empty($_GET['type'])) { ... } elseif ($_GET['type'] == 'collection') { ... } $sql .= " ... 09-04-18

                    
						影响2.5.x和2.6.x,其他版本未测试 
goods_script.php 
44行: 


$sql没有初始化,很明显的一个漏洞:) 
exp: 

cyask知道系统collect.php页面存在越权漏洞

cyask知道系统collect.php页面存在越权漏洞影响版本: Cyask程序介绍: Cyask国内较为多人使用的仿百度风格的Ask系统。漏洞分析:从Co... [阅读全文]
URL解析漏洞在PDF文档中的利用

URL解析漏洞在PDF文档中的利用右键另存再打开测试文档，否则会调用IE的插件打开，测试会失败。如果你硬要通过点击打开的话，点击这里吧,嘿嘿，这本身也是IE... [阅读全文]
恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞

恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞影响版本:HoWave V4.1 ASP漏洞描述:在文件inc/ hl_manage.inc中： admi... [阅读全文]
解析PNG图象格式库存在远程拒绝服务漏洞

解析PNG图象格式库存在远程拒绝服务漏洞受影响系统： libpng libpng <= 1.2.20 不受影响系统： libpng libpng 1.... [阅读全文]
WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞

WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞感谢：Iceboy发现此问题并提供DUMP漏洞厂商及产品：Microsof... [阅读全文]
Microsoft Internet Explorer FTP含命令注入漏洞

Microsoft Internet Explorer FTP含命令注入漏洞受影响系统： Microsoft Internet Explorer 6.0.2... [阅读全文]

发表评论


验证码：

ECShop 注射漏洞分析

2009年04月18日 • 漏洞分析 •我要评论

相关文章:

发表评论