ECSHOP是不是有出現新的漏洞?

2016-07-07 15:21 来源:www.chinab4c.com 作者:ecshop专家



早前因为被使用漏洞控制了会员帐号,
因此我由原本的2.6.1版本升级到2.7.2,打了最新的[20101014]补丁,

过了1个星期,又再出现会员被控制的问题,
1. 被控制会员的IP与平时的不一样,
2. 被控制会员下单时使用余额支付,
3. 余额来源不正常取得,
我估计,应该含有SQL漏洞,要不然余额不会不正常增加....

被控制的会员是在打了[20101014]补丁后才申请的