OpenCart order参数SQL注入漏洞

访客4年前 (2021-04-10)黑客文章1247

影响版本:
OpenCart 1.1.8
漏洞描述:
BUGTRAQ ID: 34121

OpenCart是基于PHP的开源在线购物车系统。

OpenCart没有正确地过滤用户所提交的order URL参数，未经认证的攻击者可以通过向服务器提交特制的SQL查询请求访问数据库中的任意数据，包括用户名、MD5口令哈希、支付网关凭据等。<*参考
Adam Baldwin （adam_baldwin@ngenuity-is.com）
http://marc.info/?l=bugtraq&m=123722205417185&w=2
*>
SEBUG安全建议:
厂商补丁：

OpenCart
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opencart.com/

标签: 好话题

返回列表

上一篇：cPanel文件管理器文件名HTML注入漏洞

下一篇：网店创业如何步步为“赢”？

相关文章

ddos攻击安全防御的原理是什么?应该怎么防御_DDoS

ddos攻击安全防御的原理是什么?应该怎么防御，DDoS攻打的道理是甚么？跟着网页期间的到来，网页平安变得越来越紧张。在互联网平安领域，DDoS(Distributed Denial Lofser...

怎么查老婆有没有开过房(我想知道老婆在哪里开过房)

【编者按】在21世纪出轨是一个非常普遍的问题，很多的家庭都面临着另一半出轨。很多人虽然知道另一半出轨奈何拿不出证据，所以需要调查一些开房的记录，从而能够证明他们劈腿。而如何进行查询开过房记录则是很多人...

不收定金的黑客专家_不收定金的黑客联系方式

在线接单平台QQ每一个上小学的网友都邑被先生或家长拷问：长大想做甚么？有人说你是科学家，有人想当大夫，有人想当战士。当编纂年青的时分，他的空想是成为一名黑客。不收定金的黑客专家 1.说到黑客，咱们...

怎样监控老公和别人的微信聊天记录-免费接单黑客QQ

怎样监控老公和别人的微信聊天记录-免费接单黑客QQ 用自己的一支笔忠实地记录着疫情以来自己的所见所闻。最近，她说了一句，防疫战只有结束，没有胜利，遭到官媒和自媒体的口诛笔伐。官媒讨伐方方，这在预料之...

怎么实时同步接受老婆的微信聊天记录-免费接单黑客QQ

怎么实时同步接受老婆的微信聊天记录-免费接单黑客QQ 虽然人工智能、大数据、互联网等信息技术改变了人们的生活和工作方式，但同时也带来了一定的安全威胁。个人信息泄露事件的频发更是给人们的生活带来了一定...

南航退出天合联盟:明年起不再续签协议将加强与美航合作_侦探

南航退出天合联盟：明年起不再续签协议，将加强与美航合作南航退出天合联盟:明年起不再续签协议将加强与美航合作南方航空(600029.SH，01055.HK)宣布退出天合联盟。11月15日，南航在官方微...