TGroupon分销系统 delete_cart_goods.php 漏洞修复

TGroupon其实就是ECSHOP修改的。

漏洞文件：

delete_cart_goods.php

if($_POST[‘id‘])
{
$sql = ‘DELETE FROM ‘.$GLOBALS[‘ecs‘]->table(‘cart‘)." WHERE rec_id=".$_POST[‘id‘];
$GLOBALS[‘db‘]->query($sql);
}

漏洞测试：

http://www.baidu.com/delete_cart_goods.php

POST：

id=1%20or%20updatexml(1,concat(0x7e,user(),0x7e),0)

修复：第一个 IF 代码语句

if($_POST[‘id‘])
{
$sql = ‘DELETE FROM ‘.$GLOBALS[‘ecs‘]->table(‘cart‘)." WHERE rec_id=".$_POST[‘id‘];
$GLOBALS[‘db‘]->query($sql);
}

换成如下代码：

if($_POST[‘id‘])
{
$id=intval($_POST[‘id‘]);//增加转换类型 By:i2ty，这样可以防止传入其他的东西进来
if($id==0){
exit;//当错误时退出。
}else{
$sql = ‘DELETE FROM ‘.$GLOBALS[‘ecs‘]->table(‘cart‘)." WHERE rec_id=".$id;
$GLOBALS[‘db‘]->query($sql);
}
}

时间： 2024-11-06 20:07:37

TGroupon分销系统 delete_cart_goods.php 漏洞修复的相关文章

浅谈微信三级分销系统的漏洞

巴拉巴拉的划了几下人家的案例,说这个很火,需求量很大! 没错,这就是微信三级分销.我对这个东西并不感冒,视为传销被封是个肯定的事情了,不用多久,也就是说生命周期短的很可怜. 先不说,无限三级裂变,拉人头模式,是不是传销?网上声称,三级以内不违法. 好吧,我不懂法律,可能这个漏洞是可以钻的. 但我可以很肯定的说,微信三级分销一定会挂掉,因为有个很致命的漏洞,可能是个职业病. 研究完三级分销的规则之后,我就觉得,!@#!￥@!这东西,我搞两个小号不就把这分销体系瓦解了么!!!! 先说一下三级分销的游

“破壳”(Shellshock)漏洞修复

"破壳"(Shellshock)漏洞修复背景: 距离"破壳"(Shellshock)漏洞漏洞爆发一句过去两周有余了(2014年9月24日公布).相信很多人都已经听说过了这个危害等级为十的漏洞,编号为CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码:相比之下,与上一个著名的漏洞"心脏出血"只有五,不过奇怪的是,"破壳"漏洞目前的反响并不高."破壳"漏洞实际上早在1989年实际上

Linux Bash严重漏洞修复紧急通知

但近日来,发现,很多wdcp的用户都被黑,被增加数据库用户,被上传文件,恶意发包攻击,流量异常,甚至是控制了SSH的权限等此次事件非常严重,影响也非常大,希望大家及时更新下补丁,以及做下安全限制在wdcp 2.5.11以下的版本都会受到影响,请广大用户,IDC,云主机公司升级相应的模板等如果你的wdcp面板没有限制后台登录域名,也没有修改默认端口的,也没有升级,很可能已被黑对于这类情况,可能的情况下,最好重装下系统一般常规检查1 检查登录记录,是否有其它的IP,用户ID登录2 检查数据库用户

dedecms5.7最新漏洞修复

最近发现织梦cms被挂马现象频繁,解决好好几个网站的问题,但是过不了多久,就又被攻击了,即使更改系统及ftp密码,也没有起到防御的作用,最后怀疑cms本身漏洞,于是采用工具扫描了一下,才发现问题的严重性,在这里发一下解决办法,也希望采用织梦cms的童鞋,尽快升级补丁. 1.修复:[高危]DedeCMS最新SQL注入漏洞修复方法:1)下载补丁:http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20130607.zip 2

【渗透测试】NSA Windows 0day漏洞+修复方案

这个漏洞是前段时间爆出来的,几乎影响了全球70%的电脑,不少高校.政府和企业都还在用Windows服务器,这次时间的影响力堪称网络大地震. ----------------------------------------------------------------------------------------------------------------------- 一.实验环境本机IP:172.16.11.2 Windows 2003 本机IP:172.16.12.2 Kali

centos和ubuntu服务器Bash漏洞修复方法

日前Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该 Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补. 以下是小编为大家附上最常用的Linux内核之 centos和ubuntu服务器修复Bash漏洞终极修复方法.可以学习L002-老男孩实效教育-计算机基础及linux入门教程了解Linux. 目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统. [Bash漏洞描述] 该漏洞

centos和ubuntu服务器Bash漏洞修复实例

日前Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该 Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补. 以下是小编为大家附上最常用的Linux内核之 centos和ubuntu服务器修复Bash漏洞终极修复方法. 目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统. [Bash漏洞描述] 该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,

网站漏洞修复整体网站安全检测方案

在很多网站系统构建的一开始,最注重的就是网站程序代码的安全,我们SINE安全对甲方网站公司部署过很多的网站安全系统,之前有一些网站设计公司对于每个项目都会由专人去负责开发与设计,并与甲方网站公司进行沟通,每个技术的开发水平都不一样,有些网站技术有着十几年的开发经验,有的技术可能只有三四年的开发经验,所以开发出来的网站也都会有网站漏洞,比如:SQL注入漏洞,XSS跨站漏洞,远程命令执行漏洞,CSRF劫持漏洞,远程包含文件漏洞. 有些甲方公司根本无法修复网站的漏洞,只会设计网站的功能,以及设计网站的

Drupal 网站漏洞修复以及网站安全防护加固方法

drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代码开发较为严谨,安全性较高,但是再安全的网站系统,也会出现网站漏洞,drupal是网站运行访问必不可少的一个分支,为了网站的安全,不被***者***,我们要对网站以及服务器进行全面的安全加固与安全设置,包括我们服务器安全设置,web安全设置,php环境安全设置,msyql数据库安全设置,都要详细的安全加固好,才能保障整个网站的安全稳定运行. 关于目前出现的drupal漏洞