OpenCart order参数SQL注入漏洞

访客3年前 (2021-04-10)黑客文章1226

影响版本:
OpenCart 1.1.8
漏洞描述:
BUGTRAQ ID: 34121

OpenCart是基于PHP的开源在线购物车系统。

OpenCart没有正确地过滤用户所提交的order URL参数，未经认证的攻击者可以通过向服务器提交特制的SQL查询请求访问数据库中的任意数据，包括用户名、MD5口令哈希、支付网关凭据等。<*参考
Adam Baldwin （adam_baldwin@ngenuity-is.com）
http://marc.info/?l=bugtraq&m=123722205417185&w=2
*>
SEBUG安全建议:
厂商补丁：

OpenCart
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opencart.com/

标签: 好话题

返回列表

上一篇：cPanel文件管理器文件名HTML注入漏洞

下一篇：网店创业如何步步为“赢”？

相关文章

查老婆住店信息可以吗_如何查老婆住酒店记录

查老婆住店信息可以吗_如何查老婆住酒店记录房地产税，或许难在稳妥房地产税，这是对商品房持有阶段开征的税种。本来，我国已经以土地出让金等形式，一次性收取了70年的租金。如此以来，再收取持有...

Chrome再现高危漏洞已遭利用尽快更新修复_漏洞爆出

Chrome再现高危漏洞已遭利用尽快更新修复，3月7日，google威逼说明团队的钻研职员ClementLecigne发掘并汇报了Chrome中的一个高危毛病，该毛病大概造成长途攻打者实行随便代码并...

查一个人的信息要多少钱(200元查个人信息靠谱吗)_信息

查一个人的信息要多少钱(200米查个人信息靠谱吗),开始，我想简略报告朋友们，这是一个相对功令的疑问，因此若你想定位你的手机，你会落空隐衷，全部结果自大。若你如许做了，你也能够找到响应的私人侦察来观察...

黑客发起一次ddos网络攻击不要太简单！_腾讯安全

网友说到：这也太“暴利”了黑客对服务器发起攻击也是需要成本的，但与企业花在防御上的成本就显得微不足道了。根据相关数据显示，企业平均每年的防御成本约6000万米，而网络攻击的成本却在非常低，攻击和防御的...

怎么查询自己的开房记录有什么办法查开房记录

很多人想把手机微信聊天记录打包保存到电脑上，或将打包的内容转发给别人，该怎么操作呢？其实不管是苹果手机还是安卓手机，与好友的私聊，或群聊，聊天内容中的文字，图片，语音，视频等均可整理打包起来，可永久保...

开宾馆记录能随便查吗(查开宾馆记录app安卓)_开宾馆记录

开宾馆记录能随便查吗(查开宾馆记录app安卓)，春节事后，咱们要过一个疫病的长假。你想过这个长假要去何处吗？据预计，若咱们贫乏资金，咱们将不得不回到本人的家里。但是若你想出去玩，你能找到旅店的记录吗？...