热门搜索: 物流跟踪 自定义URL oauth2.0 二次开发 支付接口 银联
详细内容
Shopex gallery price SQL注入漏洞补丁
时间:2018-08-22 09:47 来源:MyShopEx插件站 作者:MyShopEx插件站 点击: 次 下载:
软件类型:国产软件 授权方式:免费软件 界面语言:简体中文 软件大小:0.00 MB 文件类型:.rar 运行环境:Win2003WinXPWin2000Win9X 软件等级:★★★★★ 发布时间:2018-08-22 官方网址:http:// 演示网址:http://
软件介绍

Shopex gallery price SQL注入漏洞补丁。请大家下载修复。


漏洞细节:
产品筛选页面 价格区间某处没有intval导致注入.
http://url/readme.txt   9月2号的补丁http://url/gallery–p,0,50%20and%200-0—1.html
没有产品


                               


                http://url/gallery–p,0,50%20and%201-0—1.html
返回正常       

                       

                http://localhost/gallery–p,0,50(SQL)-0—1.html
实际执行的SQL为    select DISTINCT goods_id from sdb_products where price >= 0 AND price <= 50(SQL) AND disabled = ‘false’ AND marketable=’true’       

下载地址
发表评论
下载说明

☉推荐使用第三方专业下载工具下载本站软件,使用 WinRAR v3.10 以上版本解压本站软件。
☉如果这个软件总是不能下载的请点击报告错误,谢谢合作!!
☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
☉如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多 、更好的资源!
☉本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
标签:shopex补丁SQL注入galleryprice
上一篇:阿里云ShopEx 4.90 SQL注入漏洞修复 下一篇:没有了