Shopex gallery price SQL注入漏洞补丁。请大家下载修复。
漏洞细节:
产品筛选页面 价格区间某处没有intval导致注入.
http://url/readme.txt 9月2号的补丁http://url/gallery–p,0,50%20and%200-0—1.html
没有产品
http://url/gallery–p,0,50%20and%201-0—1.html
返回正常
http://localhost/gallery–p,0,50(SQL)-0—1.html
实际执行的SQL为 select DISTINCT goods_id from sdb_products where price
>= 0 AND price <= 50(SQL) AND disabled = ‘false’ AND
marketable=’true’