shopex PHP Notice,SHOPEX 4.8.5 最新注入漏洞后台拿SHELL

最新推荐文章于 2021-03-21 20:10:50 发布
最新推荐文章于 2021-03-21 20:10:50 发布
阅读量437 收藏
点赞数
文章标签: shopex PHP Notice

SHOPEX 4.8.5 注入漏洞以及后台拿SHELL

漏洞文件:

漏洞核心函数 \core\model_v5\trading\mdl.goods.php

漏洞代码:

public function getProducts( $gid, $pid = 0 )

{

$sqlWhere = "";

if ( 0 < $pid )

{

$sqlWhere = " AND A.product_id = ".$pid; // 没过滤 ~~~~~~

}

$sql = "SELECT A.*,B.image_default FROM sdb_products AS A LEFT JOIN sdb_goods AS B ON A.goods_id=B.goods_id WHERE A.goods_id=".intval( $gid ).$sqlWhere;

return $this->db->select( $sql );

}

\core\shop\controller\ctl.product.php 文件调用

function gnotify($goods_id=0,$product_id=0){

if($_POST['goods']['goods_id']){

$goods_id = $_POST['goods']['goods_id'];

$product_id = $_POST['goods']['product_id'];

}

$this->id =$goods_id;

$objGoods = &$this->system->loadModel('trading/goods');

$aProduct = $objGoods->getProducts($goods_id, $product_id);// 直接带进去了

$this->pagedata['goods'] = $aProduct[0];

if($this->member[member_id]){

$objMember = &$this->system->loadModel('member/member');

$aMemInfo = $objMember->getFieldById($this->member[member_id], array('email'));

$this->pagedata['member'] = $aMemInfo;

}

$this->output();

}

漏洞官方解决办法:http://bbs.shopex.cn/read.php?tid-269636.html

开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明SHOPEX 4.8.5 最新注入漏洞后台拿SHELL!

米妮呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php版本导致shopex4.8.5安装的问题
09-28
相信很多人都遇到了和我一样的问题:php5.3以上的版本不再支持Zend Optimizer,但是shopex之类的网站必须要高版本的Zend才能用
shopex4.8.5 最新8090完整版
10-07
ShopEx是中国知名的电子商务软件提供商,推出的ShopEx 4.8.5版本是针对80后、90后的商家设计的一款全面的在线商城解决方案。这款软件的最新8090完整版,旨在满足年轻一代创业者的需求,提供了一整套功能强大且易用的...
SHOPEX 4.8.5 注入漏洞以及后台SHELL
cnbird's blog
08-07 5581
SHOPEX 4.8.5 注入漏洞以及后台SHELL 有人贴出来一个,我就转出来下吧,给大家看看。 漏洞文件: 漏洞核心函数 \core\model_v5\trading\mdl.goods.php 漏洞代码: ?View Code PHP \core\shop\controller\ctl.product.php 文件调用 ?V
shopex4.8.5 php5.6,shopex v4.8.5 漏洞
weixin_39698217的博客
03-21 676
shopex v4.8.5 漏洞本人声明:只做技术研究,请勿破坏….谢谢.漏洞原因:直接看代码:public function tryLogin( $aValue, $issuper = false ){if ( $aValue['passwd'] == “+_-_-_+” ){$aValue['passwd'] = “”;}$sql = “SELECT * FROM sdb_operators ...
shopex4.8.5 php5.6,惊爆漏洞ShopEX4.8.5隐患漏洞,最终解决方法ShopEX4.8.5安装完成后打开显示:Access denied by install.lock...
weixin_30395665的博客
03-21 326
标签:安全 漏洞 电子商务 ShopEX Access denied by install.lock 添加标签>>原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jimmyli.jimmyli.jimmyli.blog.51cto.com/3190309/631436惊爆漏洞ShopEX 4.8.5隐患漏洞,最终解决...
shopex PHP Notice,ShopEx PHP远程包含漏洞
weixin_39797381的博客
03-17 71
鬼仔注:未测试。文章作者:寂寞hacker信息来源:http://hi.baidu.com/isbx/影响版本:4.7及以下verifycode.php/**** 登陆验证码生成文件** @package ShopEx网上商店系统* @version 4.6* @author ShopEx.cn * @url http://www.shopex.cn/* @since PHP 4.3*...
shopex admincore.php,Shopex后台登录页面注入漏洞附利用POC
weixin_39653622的博客
03-10 340
对登录时传递的某参数未做过滤,导致注入的产生最近做二次开发的时候看到了登录的流程发现在文件\shopex\core\admin\controller\ctl.passport.php处理了验证码,管理帐号和密码,但是在最底下发现一个sess_idfunction certi_validate(){$cert = $this->system->loadModel('service/cer...
shopex PHP Notice,解决最新shopex乱码问题
weixin_42515014的博客
03-17 145
大家在使用UPUPW PHP5.2.17经典版系列安装ShopEx的时候一定会被ShopEx首页乱码问题所困扰,为什么已经加载了Zend Optimizer/3.3.3 ShopEx还会出现乱码呢?其实这并不是Zend Optimizer的问题而是由于ShopEx程序有60秒的页面缓存所造成的,知道这一原因就好办了。首先用 你的域名/shopadmin 进入后台(如果不能进入后台或页面不显示这就是...
shopex4.8.5 php5.6,ShopEx(网上商店系统)
weixin_39729784的博客
03-21 234
国产著名网上商店系统,真正企业级应用软件,性能卓越,在国内外享有盛誉,用户遍布欧洲、美洲、大洋洲,支持多语言,前台与后台均可设置为不同语言界面,用户帮助文档极其丰富,PHP+MySQL+Zend运行环境,让你快速建立个性化的网上商店。。相关软件软件大小版本说明下载地址国产著名网上商店系统,真正企业级应用软件,性能卓越,在国内外享有盛誉,用户遍布欧洲、美洲、大洋洲,支持多语言,前台与后台均可设置为不...
shopex PHP Notice,Shopex系统配置文件config.php说明
weixin_42390525的博客
03-17 125
Shopex的系统配置文件config.php包括了数据库的相关信息,优化系统的参数开关以及一些附加的设置开关。本文将常见的config.php文件中比较重要的参数整理出来,方便大家在使用Shopex程序是可以根据自己的情况对相应的部分进行优化与调整。1.数据库配置信息打开config.php配置文件会看到下图所示的头部内容:数据库信息一般情况下不要修改,除非服务器有变动如迁移、更换IP或更新等。...
shopex PHP Notice,shopex官网用PHPSHOPEX增加日志功能代码
weixin_36221525的博客
03-17 99
尤其像知道哪些蜘蛛对本站进行了访问,访问的频度,页面,普通的站点统计都是无法解决的。虽然我对PHP了解的很少,但是凭借.NET的开发经验,借助百度仍然很快的完成了,虽然简单,大家莫笑。代码如下:// 插入SHOPEX首页index.php代码块中// 查看PHP中的变量其实挺简单的// 用一个函数 phpinfo() 足以查看$fp = fopen("log.txt","a+");fwrite($...
shopex-single-4.8.5.55328.zip_shopex_shopex-single-4.8.5_single
09-24
ShopEx Single 4.8.5是该产品线中的一个重要版本,它被描述为“最稳定版本”,意味着它经过了充分的测试和优化,减少了运行时可能出现的错误和问题,为商家提供了更可靠的在线销售环境。这种稳定性对于任何电子商务...
QQ快捷登录 For SHOPEX4.8.5最新
11-28
安装"QQ快捷登录 For SHOPEX4.8.5最新版"的过程通常包括以下步骤: 1. 下载提供的压缩包文件"QQ快捷登录 For SHOPEX4.8.5最新版.zip"。 2. 解压文件到指定的SHOPEX插件目录。 3. 登录SHOPEX后台,找到插件管理界面,...
ShopEx 网上商店系统 v4.8.5 RC
03-19
国产著名网上商店系统,真正企业级应用软件,性能卓越,在国内外享有盛誉,用户遍布欧洲、美洲、大洋洲,支持多语言,前台与后台均可设置为不同语言界面,用户帮助文档极其丰富,PHP+MySQL+Zend运行环境,让你快速...
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
资源管理的艺术:使用MySQL用户资源配额优化性能
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
ShopEx 4.8.5开发指南:店主与开发者必备
ShopEx开发手册是一份全面深入的指南,由ShopEx开发团队在2009年11月20日发布,专为ShopEx V4.8.5版本量身定制。该手册主要针对网店店主和开发者,旨在提供详尽的指导和支持。 对于网店店主而言,手册的核心内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值