ecshop /goods.php SQL Injection Vul

Andrew.Hann發表於2016-01-15

原文網址 : https://www.cnblogs.com/LittleHann/p/5133830.html

catalogue

1. 漏洞描述
2. 漏洞觸發條件
3. 漏洞影響範圍
4. 漏洞程式碼分析
5. 防禦方法
6. 攻防思考

1. 漏洞描述
2. 漏洞觸發條件

0x1: poc

http://localhost/ecshop2.7.3/goods.php?act=getGoodsInfo&id=2035

3. 漏洞影響範圍
4. 漏洞程式碼分析

/goods.php

/* 修改 start by zhouH*/
if (!empty($_REQUEST['act']) && $_REQUEST['act'] == 'getGoodsInfo')
{
    include('includes/cls_json.php');

    $json   = new JSON;
    $res    = array('err_msg' => '', 'result' => '', 'goods_img' => '');

    //直接接收外部引數，未進行有效過濾
    $goods_id  = $_REQUEST['id'];
    
    if(!empty($goods_id))
    {
         /* 獲得商品的資訊 */
        //將外部引數帶入SQL查詢
            $goods = get_goods_info($goods_id);
        
        res['result'] = $goods;
        ..

$goods = get_goods_info($goods_id);

5. 防禦方法

/goods.php

/* 修改 start by zhouH*/
if (!empty($_REQUEST['act']) && $_REQUEST['act'] == 'getGoodsInfo')
{
    include('includes/cls_json.php');

    $json   = new JSON;
    $res    = array('err_msg' => '', 'result' => '', 'goods_img' => '');

    /**/
    $goods_id  = intval($_REQUEST['id']);
    /**/
    
    if(!empty($goods_id))
    {

6. 攻防思考

False SQL Injection and Advanced Blind SQL Injection
2020-08-19
FalseSQL
SQL注射/SQL Injection漏洞
2020-08-19
SQL
Hacking Oracle with Sql Injection
2020-08-19
OracleSQL
SQL Injection via DNS
2020-08-19
SQLDNS
Drupal - pre Auth SQL Injection Vulnerability
2020-08-19
SQL
DVWA-SQL Injection（SQL隱碼攻擊）
2023-03-18
SQL
Vul_L&F
2024-09-29
Zabbix SQL Injection/RCE – CVE-2013-5743
2020-08-19
SQL
DVWA靶場實戰(七)——SQL Injection
2023-01-13
SQL
Shell Injection & Command Injection
2020-08-19
ecshop漏洞修復以及如何加固ecshop網站安全
2018-10-22
網站
dependency injection
2020-04-04
Denpendcy Injection 8.0新功能——KeyedService
2023-09-21
Android App Injection&&Drozer Use
2020-08-19
AndroidAPP
PHP WDDX Serializier Data Injection Vulnerability
2020-08-19
PHP
Powershell tricks::Code Execution & Process Injection
2020-08-19
Dependency Injection-依賴注入詳解
2018-04-25
依賴注入
理解ASP.NET Core - [03] Dependency Injection
2021-09-06
ASP.NET
ecshop仿小米商城原始碼帶手機移動端
2018-12-24
原始碼
sqli-labs————Less-50（order by stacked injection）
2018-05-21
SQL
CRLF Injection漏洞的利用與例項分析
2020-08-19
.Net DI(Dependency Injection)依賴注入機制
2023-03-02
依賴注入
ecshop安裝後開啟管理頁面時報500錯誤
2018-05-10
java安全編碼指南之:輸入注入injection
2020-10-12
Java
Fotify掃描問題Dynamic Code Evaluation:Code Injection
2024-07-31
Angular 為什麼要引入 injection token 的概念
2021-10-17
Angular
mysql常用語句練習-基於ecshop2.7.3資料庫(1)
2018-03-10
MySql資料庫
SAP Spartacus 中的依賴注入 Dependency Injection 介紹
2021-07-10
依賴注入
The injection point has the following annotations: - @org.springframework.beans.factory.annotation.
2020-12-11
SpringFrameworkBean
ecshop二開小技巧-VSCODE 中.t檔案識別為html檔案
2021-09-12
VSCodeHTML
.NET程式設計5月小結 - Blazor, Unity, Dependency Injection
2020-06-02
程式設計BlazorUnity
.net core 原始碼分析(9) 依賴注入(DI)-Dependency Injection
2024-08-22
原始碼依賴注入
網站漏洞修補之ECshop4.0跨站指令碼攻擊修復
2019-03-25
網站指令碼
一種新的攻擊方法——Java-Web-Expression-Language-Injection
2020-08-19
JavaWebExpress
SpringIOC通過註解實現DI（dependence injection，依賴注入）
2020-10-14
Spring依賴注入
雲端計算學習路線教程大綱課件：部署網上商城ecshop
2019-11-04
從反序列化到型別混淆漏洞——記一次 ecshop 例項利用
2020-07-09
型別
ecshop中preg_replace替換為preg_replace_callback需要注意的事項
2021-05-18
ABAP模擬Java Spring依賴注入(Dependency injection)的一個嘗試
2020-07-09
JavaSpring依賴注入

ecshop /goods.php SQL Injection Vul

相關文章