ecshop广告页面漏洞

2016-07-07 15:00 来源:www.chinab4c.com 作者:ecshop专家



大家看affiche.php页面该代码.

$uri = (strpos($_GET['uri'], 'http://') === false && strpos($_GET['uri'], 'https://') === false) ? $ecs->http() . urldecode($_GET['uri']) : urldecode($_GET['uri']);

再看看这个.
http://localhost/test/affiche.php?ad_id=3&uri=http://www.chinab4c.com
大家想想。会跳转到哪个页面.呵呵.

目前只想到了做这样的修改.

if(strpos($uri,$ecs->url())===false){
$uri = $ecs->url();
ecs_header("Location: $uri\n");
}

请大家多多指教.

回答:
你的意思是跳转到外站是bug?

就个应该算不上bug,加上了有一定的局限性了

你挺仔细的啊

学习了,楼主

这个是漏洞吗?