Shopex后台登录页面注入漏洞附利用POC 2013.10.26 技术类 阅读: 20786 1 评 对登录时传递的某参数未做过滤,导致注入的产生最近做二次开发的时候看到了登录的流程发现在文件shopexcoreadmincontrollerctl.passport.php (代码 省略)处理了验证码,管理帐号和密码,但是在最底下发现一个sess_id没做处理。直接导致sql注入产生。还在学php,分析错的地方请指正 http://127.0.0.1/shopadmin/index.php?ctl=passport&act=login&sess_id=1EXP:顺带路径一起爆出来了
