goods - 第 2 | CN-SEC 中文网

lcx

并发请求导致的业务处理安全风险及解决方案

0x00 背景一段简单的购买程序，看起来没有任何问题。剩余余额、商品库存、购买权限等判断面面俱到，从头到脚包装的严严实实。但是为何人一多就频频漏点呐？何解？ 0x01 问题分析还是以商城购买为...

04月02日46 views评论

漏洞时代

漏洞文件/controllers/seller.php还是一样的获取方式，跟入del看下继续跟入还是一样的漏洞原因,直接贴图

01月01日417 views评论

漏洞时代

//app/source/goods_list.php [php] //团购分类 $sidegoodscatelist = getGoodsCate(" and pid=0 ");...

01月01日465 views评论

漏洞时代

漏洞文件:/controllers/seller.php这里先用get函数获取我们的参数值,这里可以看见id参数没有声明类型，那说明我们可以控制,但后面又进入了一个act函数,跟入...

01月01日373 views评论

# Google dork: inurl:mobile/goods.php?id= intext:powered by ECShop 关键字： inurl:mobile/goods.php?id= i...

12月31日漏洞时代435 views评论

moonsec_com

一：goods_attr_id的二次注入注入利用过程：1.添加商品到购物车时，写入注入代码到商品属性id

11月21日333 views评论