VITCIE 多个文件存在SQL注入缺陷及跨站漏洞

VITCIE 多个文件存在SQL注入缺陷及跨站漏洞

本文作者：angel
文章性质：原创
发布日期：2004-04-02

涉及版本

VITCIE 1.1

描述

VITCIE 的英文全称为:Vitci Eshop，中文名称为：维C商城，是一款基于php+Mysql的网络商城。由于多个文件未对用户提交的变量进行过滤，导致用户通过构造畸形SQL语句和其他特殊语句可获得敏感信息。

测试代码

http://www.example.com/vote.php?action=vresult&vid=[SQL]
http://www.example.com/guide.php?page=view&id=[SQL]
http://www.example.com/viewproduct.php?productid=[SQL]
http://www.example.com/viewproduct.php?productid=[XSS]

解决方案

int类型的变量用intval()函数处理掉，而string类型的变量注意过滤敏感字符。或者关注官方补丁。

后记

还有不少文件是有问题的，因为匆忙之间并没有整理出其他文件的攻击方法。有兴趣的朋友可以拿这个练练手。我也不多说了……

论坛在讨论这个程序的攻击方法，详情请看：
http://www.4ngel.net/forums/showthread.php?threadid=788

【打印这篇文章】【关闭该窗口】