我的shopex插件分享移动版

我的shopex插件站 > 下载 > 免费插件 >

Shopex gallery price SQL注入漏洞补丁

时间:2018-08-22 09:47  来源:MyShopEx插件站   作者:MyShopEx插件站   点击:

  你会看到这个提示,那是因为你的系统无法识别某栏目的模型信息,或者你新建模型后,没为这个模型设计单独的模板。不同模型的文档浏览页的模板为:article_模型名字标识.htm 如“article_article.htm”,更多的信息你可以在频道模型管理的地方查看。
文件类型 内容:
模板调用标记:
.rar
语言 内容:
模板调用标记:
简体中文
软件类型 内容:
模板调用标记:
国产软件
授权方式 内容:
模板调用标记:
免费软件
操作系统 内容:
模板调用标记:
Win2003WinXPWin2000Win9X
软件等级 内容:
模板调用标记:
5
官方网址 内容:
模板调用标记:
http://
演示网址 内容:
模板调用标记:
http://
软件大小 内容:
模板调用标记:
0.00 MB
软件地址 内容:
模板调用标记:
  • 本地下载
    		•
    详细介绍 内容:
    模板调用标记:

    Shopex gallery price SQL注入漏洞补丁。请大家下载修复。


    漏洞细节:
    产品筛选页面 价格区间某处没有intval导致注入.
    http://url/readme.txt   9月2号的补丁http://url/gallery–p,0,50%20and%200-0—1.html
    没有产品


                                   


                    http://url/gallery–p,0,50%20and%201-0—1.html
    返回正常       

                           

                    http://localhost/gallery–p,0,50(SQL)-0—1.html
    实际执行的SQL为    select DISTINCT goods_id from sdb_products where price >= 0 AND price <= 50(SQL) AND disabled = ‘false’ AND marketable=’true’       
    下载级别 内容:
    模板调用标记:
    		0
    需要金币 内容:
    模板调用标记:
    		0
    (责任编辑:admin)
      最近关注
      热点内容