作者:甫士归 | 来源:互联网 | 2017-11-10 19:33
ECShop存在一个盲注漏洞,问题存在于apiclientapi.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。要成功利用漏洞需要服务器magic_quote_gpc设置为off。有点鸡肋!EXP:稍等~~~~~~~~~~~
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的
恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。
要成功利用漏洞需要服务器magic_quote_gpc设置为off。有点鸡肋!
EXP:稍等~~~~~~~~~~~