VULHUB ™

### 简要描述： ECShop GBK版json解析模块有点问题 当提交恶意json数据时可致php死循环。 ### 详细说明： includes/cls_json.php文件 ``` None ``` 。。。提交后卡了30秒。然后返回了。。（返回的时候还报了sql错误。不知道这是为什么，我本地测试是没有的） [<img src="https://images.seebug.org/upload/201308/01174729d09a0f20fdf21bce898a896e19ce0ad6.png" alt="10046399-665D-4BAB-B4AD-DB2F6B1910CE.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/01174729d09a0f20fdf21bce898a896e19ce0ad6.png) 本地测试下。。。原来cpu0.0% [<img src="https://images.seebug.org/upload/201308/01174932a9c240338cc09c1705c703f07ebd38f4.png" alt="111.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/01174932a9c240338cc09c1705c703f07ebd38f4.png) ..请求一次以后 [<img src="https://images.seebug.org/upload/201308/01175107aad45f2cf1b7b635c7eb2039cf6d0b41.png" alt="222.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/01175107aad45f2cf1b7b635c7eb2039cf6d0b41.png) CPU瞬间98%。。。...

### 简要描述： ECShop GBK版json解析模块有点问题 当提交恶意json数据时可致php死循环。 ### 详细说明： includes/cls_json.php文件 ``` None ``` 。。。提交后卡了30秒。然后返回了。。（返回的时候还报了sql错误。不知道这是为什么，我本地测试是没有的） [<img src="https://images.seebug.org/upload/201308/01174729d09a0f20fdf21bce898a896e19ce0ad6.png" alt="10046399-665D-4BAB-B4AD-DB2F6B1910CE.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/01174729d09a0f20fdf21bce898a896e19ce0ad6.png) 本地测试下。。。原来cpu0.0% [<img src="https://images.seebug.org/upload/201308/01174932a9c240338cc09c1705c703f07ebd38f4.png" alt="111.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/01174932a9c240338cc09c1705c703f07ebd38f4.png) ..请求一次以后 [<img src="https://images.seebug.org/upload/201308/01175107aad45f2cf1b7b635c7eb2039cf6d0b41.png" alt="222.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/01175107aad45f2cf1b7b635c7eb2039cf6d0b41.png) CPU瞬间98%。。。 趁页面卡在那里不动。。。多点几次提交按钮。。大概狂点了20秒。。 再访问一次主页 [<img src="https://images.seebug.org/upload/201308/0117543385e377afc94f3e2a436c4ca7417e5ef7.png" alt="3333.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/0117543385e377afc94f3e2a436c4ca7417e5ef7.png) 已经死了的样子。。mysql连不了了。。 我机器风扇已经转地和狗一样了。。