OpenCart order参数SQL注入漏洞

访客4年前 (2021-04-10)黑客文章1282

影响版本:
OpenCart 1.1.8
漏洞描述:
BUGTRAQ ID: 34121

OpenCart是基于PHP的开源在线购物车系统。

OpenCart没有正确地过滤用户所提交的order URL参数，未经认证的攻击者可以通过向服务器提交特制的SQL查询请求访问数据库中的任意数据，包括用户名、MD5口令哈希、支付网关凭据等。<*参考
Adam Baldwin （adam_baldwin@ngenuity-is.com）
http://marc.info/?l=bugtraq&m=123722205417185&w=2
*>
SEBUG安全建议:
厂商补丁：

OpenCart
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opencart.com/

标签: 好话题

返回列表

上一篇：cPanel文件管理器文件名HTML注入漏洞

下一篇：网店创业如何步步为“赢”？

相关文章

专业调取他人微信记录_外卖

外卖涨价了？数字会骗人原创半佛仙人本仙人这是半佛仙人的第263篇原创 1 财报是个很有意思的东西，最有意思的地方在于，解读财报的时候，每个人都可以瞎解读，然后大家一起摸黑打拳，靠天吃饭。前天美...

给网红拉票的黑客又来了：国外大量智能电视被攻陷_侦探

消息早先报道了，一些黑客攻击了全球范围内的众多打印机设备，只为给YouTube知名网红PewDiePie拉人气。据今日TechCrunch的报道，他们好像又来了。image.png▲YouTube大...

LivePerson推出了结合机器人和人力客户服务代理的平台_自己的

LivePerson创建了一个平台，用于监控人类和机器人在Chatfuel和IBM Watson等平台上进行的客户对话。LivePerson推出了结合机器人和人力客户服务代理的平台该平台名为LiveE...

怎样用微信定位对方位置不被发现_怎样用微信定位对方位置不被发现

如何利用微信定位对方的位置而不被发现你能触及你们关系的底线吗？分手后，很多人都会使用极端的恢复方法，最可怕的是威胁自己的生命，这是男人最不能接受的，今天花城编辑教你如何打破底线，如何拯救爱情；怎样用微...

安装量超过10万的WordPress AMP插件曝代码注入漏洞_露露

据外媒The Hacker News报道，一名安全研究人员在最近公开披露了有关一个存在于一款受欢迎且被广泛使用的WordPress插件中的“紧急（critical）”漏洞的详细细节，该漏洞允许一个只具...

贯彻制度落实打好网络安全持久战_自己的

中新网吉林新闻11月22日(张瑶秦德成)近日，为杜绝手机和网络失泄密问题发生，武警吉林总队长春支队把手机和计算机清查治理作为安全保密教育和隐患排查活动的重要内容，全力打好保密安全主动仗。扎实开展教育...