对登录时传递的某参数未做过滤,导致注入的产生
最近做二次开发的时候看到了登录的流程
发现在文件\shopex\core\admin\controller\ctl.passport.php
处理了验证码,管理帐号和密码,但是在最底下发现一个sess_id function certi_validate(){ $cert = $this->system->loadModel('service/certificate'); $sess_id = $_POST['session_id']; $return = array(); if($sess_id == $cert->get_sess()){ $return = array( 'res' => 'succ', 'msg' => '', 'info' => '' ); echo json_encode($return); }else{ $return = array( 'res' => 'fail', 'msg' => '000001', 'info' => 'You have the different session!' ); echo json_encode($return); } }
没做处理。直接导致sql注入产生。还在学php,分析错的地方请指正
http://fuck.0day5测试数据/shopadmin/index.php?ctl=passport&act=login&sess_id=1
顺带路径一起爆出来了
修复方案: 过滤,官方已经升级修复,请用户及时升级
查看更多关于Shopex后台登录页面某参数存在注入及修复 - 网站的详细内容...