ESPCMS 5 /interface/order.php文件中,第22行中的$cartid变量是由accept()方法获取Cookie中的ecisp_order_list值,$cartid是一个序列化数组,代码第24行将序列化数组反解赋值给$uncartid变量。第25行代码判断$uncartid是否为数组,代码第26-27行将数组的值提取出来赋值给$didlist变量,代码第28行判断$didlist变量是否为空,如果不为空继续执行下面代码,代码第29-32行拼接SQL语句。第33行将SQL语句带入数据库执行,这个过程中并没有将$uncartid变量过滤,所以导致SQL注入漏洞产生。
ESPCMS 4~5
暂无评论