Shopex后台登录页面注入漏洞附利用POC

对登录时传递的某参数未做过滤,导致注入的产生

最近做二次开发的时候看到了登录的流程
发现在文件shopexcoreadmincontrollerctl.passport.php  (代码 省略)
处理了验证码,管理帐号和密码,但是在最底下发现一个sess_id
没做处理。直接导致sql注入产生。还在学php,分析错的地方请指正
标签: 无
返回文章列表 文章二维码
本页链接的二维码
打赏二维码
评论列表
  1. 鬼鬼

    厉害厉害

    哇安慰啊哇厉害厉害厉害厉害厉害厉害

添加新评论