OpenCart order参数SQL注入漏洞

访客4年前 (2021-04-10)黑客文章1257

影响版本:
OpenCart 1.1.8
漏洞描述:
BUGTRAQ ID: 34121

OpenCart是基于PHP的开源在线购物车系统。

OpenCart没有正确地过滤用户所提交的order URL参数，未经认证的攻击者可以通过向服务器提交特制的SQL查询请求访问数据库中的任意数据，包括用户名、MD5口令哈希、支付网关凭据等。<*参考
Adam Baldwin （adam_baldwin@ngenuity-is.com）
http://marc.info/?l=bugtraq&m=123722205417185&w=2
*>
SEBUG安全建议:
厂商补丁：

OpenCart
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opencart.com/

标签: 好话题

返回列表

上一篇：cPanel文件管理器文件名HTML注入漏洞

下一篇：网店创业如何步步为“赢”？

相关文章

查开宾馆记录，帮助公司节省相关经费_腾讯新闻

现在很多公司都会有员工外出出差，那么自然就会有公司报销相关住宿费，员工只要提供相关发票即可。不过这个时候，也会有一些问题，毕竟公司离住宿的城市相距太远，不会亲自去核实。这个时候可能有些员工，就会动“歪...

hacker入侵网站目的很简单，这些找取方式你知道吗？

如果说hacker行为更多的是一种技术手段，技术手段本身是不存在承担责任一说的。hacker总是可以采用先进的隐蔽的手段对网站进行攻击，他们入侵的目的是什么，这些盗取方式赶紧看看。 hacker入侵...

黑客怎么样定位一个人的微信(黑客教你定位微信地址)_黑客

黑客怎么样定位一个人的微信(黑客教你定位微信地址),若我丈夫走上了狐狸的路，我该奈何办？丈夫会被局外人嘲弄。一个女人奈何才气抢救她的婚配呢？丈夫出轨的举动是甚么？找到她丈夫了吗？若我舞弊该奈何办？...

微信记录同步会覆盖吗_微信记录同步登录

微信记录同步会覆盖吗_微信记录同步登录 Twilio正在使开发人员更容易构建应用程序，以响应人们在电话中所说的话，周三宣布了一项新功能。该公司的自动语音识别测试版将接听来电者的演讲并将其转换为文本。...

星美影院闭店潮星美控股停牌超3个月_字符串

北京地区6家影院已闭店股票星美控股停牌超3个月星美国际影院闭店潮背后北京青年报记者近日走访调查发现，北京地区的6家星美国际影院已从各大商圈悄然消失;购票平台上，星美国际影院已停止售票;星美影院服务电...

日志完美清理总结

日志完美清理总结一:开始 - 程序 - 管理工具 - 计算机管理 - 系统工具 -事件查看器，然后清除日志。二: Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务...