LebiShop商城系统最新版九处SQL注入
因为这里是在商家模块,所以官方demo演示地址为:
注册并登陆普通用户后,才有申请注册商家用户的功能,这里的商家注册功能是默认开发注册的
所以我们注册普通用户shoptest,然后申请注册商家用户即可
此时shoptest用户及时普通用户也是商家用户
下面来看看申请注册商家用户后的SQL注入漏洞
第一处SQL注入漏洞
Shop.supplier.ajax目录下的ajax_product.aspx文件
首先看看Ask_Del方法:
参数id通过RequestTool.RequestString("Delid");获取
然后进入delete方法的in条件sql语句中
因为在RequestString中只处理了单引号,但是在in条件中没有引号保护,导致sql注入产生
第二处SQL注入
SQL注入原因同第一处SQL注入原因
第三处SQL注入
SQL注入原因同第一处SQL注入原因,ids进入GetList方法的in条件sql语句,无单引号
第四处SQL注入
SQL注入原因同上
第五处SQL注入
SQL注入原因同上
这里存在多处SQL注入问题,在GetList,LebiImagesDelete,Delete方法中都存在sql注入问题
第六处SQL注入
SQL注入原因同上
第七处SQL注入
SQL注入原因同上
第八处SQL注入
SQL注入原因同上
第九处SQL注入
SQL注入原因同上