7 Star 17 Fork 12

91410307MA4503JR9H / 云业cms(yunyecms)

 / 详情

前台结算处selcart参数存在SQL注入

已完成
任务
创建于  
2019-11-23 15:46

url链接:http://10.2.7.13/yun/index.php?m=shop&c=cart&a=pay&lang=1
对此参数进行跟进
输入图片说明
由此可以看到此参数在前台付款时接收到带入并未调用过滤函数直接执行sql语句,此处可直接进行SQL注入。

我对此进行了sql注入测试
有此可以看出已经可以将数据库表显示出来

POST /yun/index.php?m=shop&c=cart&a=pay&lang=1 HTTP/1.1
Host: 10.2.7.13
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 95
Origin: http://10.2.7.13
Connection: close
Referer: http://10.2.7.13/yun/index.php?m=shop&c=cart&a=index&lang=1
Cookie: PHPSESSID=92f6993af14fb00d2783ee9febdc01a1; YUNYECMS_userid=9; YUNYECMS_username=177777777777; YUNYECMS_mobile=llll%26amp%3Bltbb%26amp%3Bgt; YUNYECMS_loginrnd=bhjrsvxCFNUWXY01; YUNYECMS_logintruetime=1574394050; YUNYECMS_logintime=1574394050
Upgrade-Insecure-Requests: 1

checkall=on&selcart[]=27&num[]=2&selcart[]=26*&num[]=9&token=bhjrsvxCFNUWXY01&totalamount=1991

输入图片说明

输入图片说明

修复建议: 对selcart参数进行输入处理转义

评论 (0)

晓枫 创建了任务
云业汇 任务状态从 待办的 修改为已完成
展开全部操作日志

登录 后才可以发表评论

状态
负责人
项目
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
预计工期 (小时)
参与者(1)
PHP
1
https://gitee.com/yunyecms/yunyecms.git
git@gitee.com:yunyecms/yunyecms.git
yunyecms
yunyecms
云业cms(yunyecms)

搜索帮助