Sky's自留地

关注互联网安全,关注安全&攻击技术。

Shopex后台登录页面注入漏洞附利用POC

技术类 阅读: 10781 1 评

对登录时传递的某参数未做过滤,导致注入的产生

最近做二次开发的时候看到了登录的流程
发现在文件shopexcoreadmincontrollerctl.passport.php  (代码 省略)
处理了验证码,管理帐号和密码,但是在最底下发现一个sess_id
没做处理。直接导致sql注入产生。还在学php,分析错的地方请指正

史上最真实最有趣的机器人瓦力
发表评论
撰写评论
    1. 鬼鬼 reply

      厉害厉害

      哇安慰啊哇厉害厉害厉害厉害厉害厉害