影响版本:
ECSHOP 2.7.2
程序介绍:
ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。
漏洞分析:
文件flow.php
…………………………….
elseif ($_REQUEST[‘step’] == ‘update_cart’)
{
if (isset($_POST[‘goods_number’]) && is_array($_POST[‘goods_number’]))
{
flow_update_cart($_POST[‘goods_number’]);
}
show_message($_LANG[‘update_cart_notice’], $_LANG[‘back_to_cart’], ‘flow.php’);
exit;
}
……………………………..
function flow_update_cart($arr)
{
/* 处理 */
foreach ($arr AS $key => $val)
{
$val = intval(make_semiangle($val));
if ($val <= 0)
{
continue;
}
//查询:
$sql = "SELECT `goods_id`, `goods_attr_id`, `product_id`, `extension_code` FROM" .$GLOBALS[‘ecs’]->table(‘cart’).
" WHERE rec_id=’$key’ AND session_id=’" . SESS_ID . "’";
$goods = $GLOBALS[‘db’]->getRow($sql);
………………………………….
$_POST[‘goods_number’]变量没有过滤,magic_quotes_gpc=off的情况下可型成注入漏洞
解决方案:
厂商补丁
ECSHOP
———-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ecshop.com
信息来源:
<*来源: Mr_Xhming’s Blog
链接: http://hi.baidu.com/mr_xhming/bl … 93ce2842a75b14.html*>
0 条评论。