VITCIE 多个文件存在SQL注入缺陷及跨站漏洞
涉及版本VITCIE 1.1
描述
VITCIE 的英文全称为:Vitci Eshop,中文名称为:维C商城,是一款基于php+Mysql的网络商城。由于多个文件未对用户提交的变量进行过滤,导致用户通过构造畸形SQL语句和其他特殊语句可获得敏感信息。
测试代码
http://www.example.com/vote.php?action=vresult&vid=[SQL]
http://www.example.com/guide.php?page=view&id=[SQL]
http://www.example.com/viewproduct.php?productid=[SQL]
http://www.example.com/viewproduct.php?productid=[XSS]
解决方案
int类型的变量用intval()函数处理掉,而string类型的变量注意过滤敏感字符。或者关注官方补丁。
后记
还有不少文件是有问题的,因为匆忙之间并没有整理出其他文件的攻击方法。有兴趣的朋友可以拿这个练练手。我也不多说了……
页:
[1]