一同学提交该shopex下的一款ecmall的SQL注入,具体参考如下: WooYun: Ecmall SQL注射之一
我也来一发
缺陷文件:/app/article.app.php中
其中$code 只过滤了左右2边空格。
接下来跟踪该get函数
实例化了includes\models\article.model.php该类,该类又继承了父类BaseModel
如
继续跟踪BaseModel该类
发现get方法
继续跟踪find方法
可发现该变量进入了sql查询语句当中,导致sql注射
如图:
原来的ecmall团队人员变动就不修复漏洞了吗?shopex可是业界良心,好好修吧。