漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 ecmall

PHP

Ecmall存储型xss可Getshell(有条件)

没穿底裤 阅读(2139) 评论(0)

漏洞作者: ecbug标题党一下,实际上是一处xss,欺骗管理访问下我们发布的商品页面便可结合csrf直接getshell,成功率还是很可观的,即使骗不到管理员也可以骗到其他的店主,也就发了。 ...

PHP

Ecmall某处存储型xss 2(有条件)

没穿底裤 阅读(1482) 评论(0)

漏洞作者: ecbug这里仅仅测试一下xss的点在哪里,至于漏洞利用,这个点和之前那个xss1是一样的也可以getshell。1.鸡肋的地方在于后台必须开启团购功能: 2.发布团购商品...

PHP

Ecmall SQL注射之一

没穿底裤 阅读(1634) 评论(0)

缺陷文件:/app/coupon.app.php [php] function extend(){$coupon_id = isset($_GET['id']) ? trim($_GET['id...

PHP

Ecmall某建站模板搜索框SQL注射

没穿底裤 阅读(1308) 评论(0)

http://www.tuutao.com/index.php 土淘网用的Ecmall的建站模板,用过这个模板的应该都通杀了吧存在搜索框注入,注入点为:http://www.tuutao.com...

PHP

Ecmall 2.3版本存SQL注入漏洞

没穿底裤 阅读(2413) 评论(0)

漏洞出现在order.app.php文件团购后下订单时 没有对 $_GET['group_id']进行过滤 [php] function _clear_goods($order_id){swit...