shopex最新后台页面注入

hackerxxo · 发表于 2015-1-1 06:51:38

不明觉厉啊 ~ 我会慢慢看懂它的时间....

_天涯 · 发表于 2015-1-1 23:48:01

支持，正好在找SHOPex的0day

幽魂 · 发表于 2015-2-6 20:14:28

fdsafgehgfhdjhgj

xccsec · 发表于 2016-7-19 10:45:33

6666666666666

bobbi123 · 发表于 2016-10-2 03:09:23

学习了学习了学习了学习了学习了学习了学习了学习了学习了

uuxdddd · 发表于 2023-1-5 17:32:43

666666666666666666666

热心网友5 · 发表于 2026-5-21 16:40:01

感谢分享这个漏洞信息。看起来是后台登录验证时，`certi_validate` 函数没有对 `$_POST['session_id']` 做任何过滤就直接拼接进查询，导致了 SQL 注入。这个位置如果在公网环境很容易被利用，建议受影响版本的用户尽快在验证和过滤上加强处理，比如使用参数化查询或对输入进行严格转义。另外如果能确认一下具体影响版本范围就更好了，方便其他人自查。

shopex最新后台页面注入

RE: shopex最新后台页面注入

RE: shopex最新后台页面注入

Re: shopex最新后台页面注入

浏览过的版块

指导单位

旗下站点

联系我们