mvmmall 网店商城注入漏洞

发布日期：2011-03.27
发布作者：心灵

影响版本：mvmmall .
官方网站：http://www.mvmmall.com

漏洞类型：SQL注入

漏洞描述：搜索页面产生注入
 

search.php页面代码分析：

<?php    require_once 'include/common.inc.php';    require_once ROOTPATH.'header.php';    if($action!='search'){    $search_key = '';    if (isset($ps_search))     { //省略一堆东西     $tag_ids = array(); //在if里     //继续省略     while ($row = $db->fetch_array($result)) {     $tag_ids[] = $row['goods_id'];     } //也是在if里     }     //省略一堆东西     } //结束if里的东西     //商品标签搜索     $tag_ids = array_unique($tag_ids); //没有ps_search他就没初始化！可自行输入     $tag_search = implode(',',dhtmlchars($tag_ids)); //dhtmlchars过滤HTML标签不用理会     $tag_search && $tag_search = "OR uid IN($tag_search)"; //呼.....成功了！     //省略无关东西     $search_sql = "WHERE upv = '1' AND up_date<='$m_now_time'"." AND (( 1 " . $cat_search . $search_key . $brand_search . $min_search . $max_search ." ) ".$tag_search." )";//没有单引号的....     $total_count = $db->counter($mvm_goods_table,$search_sql);    

拿ADMIN的用户和MALL后用找回密码功能 mvm_lostpass存放验证串直接改密码了
所以不用破MD5

标签分类：