好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

ECShop留言页面存储型XSS - 网站安全 - 自学php

回复的时候邮箱可以XSS

 

 

247 {

248     if (empty($_REQUEST['parent_id']))

249     {

250         $sql = "INSERT INTO ".$ecs->table('feedback')." (msg_title, msg_time    , user_id, user_name , ".

251                     "user_email, parent_id, msg_content) ".

252                 "VALUES ('reply', '".gmtime()."', '".$_SESSION['admin_id']."    ', ".

253                     "'".$_SESSION['admin_name']."', '".$_POST['user_email'].    "', ".

254                     "'".$_REQUEST['msg_id']."', '".$_POST['msg_content']."')     ";

255         $db->query($sql);

256     }

 

这里直接把邮箱带入SQL语句中,在之前只做了addslashes

 

返回的时候又stripslashes() 了一次 

 

查看更多关于ECShop留言页面存储型XSS - 网站安全 - 自学php的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14995
  阅读:42次

上一篇: Ecshop后台getshell-2(非模板,非sql) - 网站安全 - 自

下一篇:ecshop存储xss一枚,可打管理 - 网站安全 - 自学

相关资讯