Ecmall Sql二次注入第二弹

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 验证了一处 却没有验证另一处。 已打20140618补丁。 ### 详细说明: ecmall在注册的时候 您输入的邮件地址不正确,请重新输入 >> 返回上一页 是验证了邮件地址是否正确。 可是在 修改email的时候却没有验证。 ``` /** * 修改电子邮箱 * * @author Hyber * @usage none */ function email(){ $user_id = $this->visitor->get('user_id'); if (!IS_POST) { /* 当前位置 */ $this->_curlocal(LANG::get('member_center'), 'index.php?app=member', LANG::get('edit_email')); /* 当前用户中心菜单 */ $this->_curitem('my_profile'); /* 当前所处子菜单 */ $this->_curmenu('edit_email'); $this->import_resource(array( 'script' => 'jquery.plugins/jquery.validate.js', )); $this->display('member.email.html'); } else { $orig_password = $_POST['orig_password']; $email = isset($_POST['email']) ? trim($_POST['email']) : ''; if (!$email) { $this->show_warning('email_required'); return; } /* 原始密码校对 */ $model_user =& m('member'); $profile = $model_user->find(intval($user_id)); $profile = current($profile); if (md5($orig_password) != $profile['password']) { $this->show_warning('orig_pass_not_right'); return; } $data = array( 'email'...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息