ECSHOP商城系统过滤不严导致SQL注入漏洞
2016-07-07 15:22 来源:www.chinab4c.com 作者:ecshop专家
添加时间: 2010-10-01 影响版本: ECSHOP 2.7.2 Release 0604 程序介绍: ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。 漏洞分析: 在include_libcommon.php中存在如下函数
其中$id没有经过严格过滤就直接进入了SQL查询,导致一个SQL注射漏洞。 在系统的lib_order.php中存在一个该函数的调用
在flow.php中存在可控的输入源
$package->package_id来源于输入 解决方案: 厂商补丁 ECSHOP ---------- 目前厂商还没有提供补丁或者升级程序 |
回答:
关注一下。 |
收藏一下啊 |
安全问题很重要 |
最近更新
常用插件
- ecshop供应商插件免费下载
ecshop供应商插件免费下载...
- ecshop按分类筛选销售排行
ecshop按分类筛选销售排行...
- ecshop选择下单时间插件
ecshop选择下单时间插件主要是根据不同的下单配送要求,在ecshop购物车...
- ecshop二次开发售后维修卡
插件介绍: 本插件是用于专门从事电子,信息,软件等售后服务关键比...
- ecshop快递发货单打印商品
ecshop快递发货单打印商品信息,大家都知道ecshop快递单打印的时候,只能...
ecshop热门问答
ecshop热门资料
ecshop电脑
ecshop出现
ecshopcharacter
攻击ecshop
ecshop清楚
ecshopencountered
ecshop何办法
ecshop商品类型的
ecshop开发商
ecshop来源地
ecshop優惠
ecshop空行代码
ecshop能够
model实例
ecshopeditplus
ecshopGBK与UTF-8
ecshop重名
ecshop斑竹
ecshop联系人
ecshop大佬
ecshop网店搬家
ecmallconfget
ecshopurl伪静态
ecshop中华
ecshop延时
ecshop操作后台
ecshop自由切换颜色
ecshopword
ecshop奔腾双核
ecshop品牌筛选