网店被洗
2016-07-07 15:23 来源:www.chinab4c.com 作者:ecshop专家
我的网站被洗,里面的虚拟卡都没有了,有人给我发来左右的代码,说我的网站有漏洞,我该怎么办。 漏洞详情简要描述:在Ecshop中缺乏对参数的有效过滤,导致一个SQL注射漏洞,成功利用该漏洞的攻击者可以获得数据库及站点的完全权限。 详细说明:在include_libcommon.php中存在如下函数 function get_package_info($id) { global $ecs, $db,$_CFG; $now = gmtime(); $sql = "SELECT act_id AS id,act_name AS package_name, goods_id , goods_name, start_time, end_time, act_desc, ext_info". " FROM " . $GLOBALS['ecs']->table('goods_activity') . " WHERE act_id='$id' AND act_type = " . GAT_PACKAGE; $package = $db->GetRow($sql); /* 将时间转成可阅读格式 */ if ($package['start_time'] <= $now && $package['end_time'] >= $now) { $package['is_on_sale'] = "1"; } else { $package['is_on_sale'] = "0"; } $package['start_time'] = local_date('Y-m-d H:i', $package['start_time']); $package['end_time']= local_date('Y-m-d H:i', $package['end_time']); $row = unserialize($package['ext_info']); unset($package['ext_info']); if ($row) { foreach ($row as $key=>$val) { $package[$key] = $val; } } $sql = "SELECT pg.package_id, pg.goods_id, pg.goods_number, pg.admin_id, ". " g.goods_sn, g.goods_name, g.market_price, g.goods_thumb, g.is_real, ". " IFNULL(mp.user_price, g.shop_price * '$_SESSION[discount]') AS rank_price " . " FROM " . $GLOBALS['ecs']->table('package_goods') . " AS pg ". "LEFT JOIN ". $GLOBALS['ecs']->table('goods') . " AS g ". "ON g.goods_id = pg.goods_id ". " LEFT JOIN " . $GLOBALS['ecs']->table('member_price') . " AS mp ". "ON mp.goods_id = g.goods_id AND mp.user_rank = '$_SESSION[user_rank]' ". " WHERE pg.package_id = " . $id. " ". " ORDER BY pg.package_id, pg.goods_id"; $goods_res = $GLOBALS['db']->getAll($sql); $market_price= 0; 其中$id没有经过严格过滤就直接进入了SQL查询,导致一个SQL注射漏洞。 漏洞证明:在系统的lib_order.php中存在一个该函数的调用 function add_package_to_cart($package_id, $num = 1) { $GLOBALS['err']->clean(); /* 取得礼包信息 */ $package = get_package_info($package_id); if (empty($package)) { $GLOBALS['err']->add($GLOBALS['_LANG']['goods_not_exists'], ERR_NOT_EXISTS); return false; } 在flow.php中存在可控的输入源 $package = $json->decode($_POST['package_info']); /* 如果是一步购物,先清空购物车 */ if ($_CFG['one_step_buy'] == '1') { clear_cart(); } /* 商品数量是否合法 */ if (!is_numeric($package->number) || intval($package->number) <= 0) { $result['error']= 1; $result['message'] = $_LANG['invalid_number']; } else { /* 添加到购物车 */ if (add_package_to_cart($package->package_id, $package->number)) { if ($_CFG['cart_confirm'] > 2) $package->package_id来源于输入 |
回答:
我的网站被洗,里面的虚拟卡都没有了,有人给我发来左右的代码,说我的网站有漏洞,我该怎么办。 请打上最新版本的补丁 发布 ECShop V2.7.2 及以往版本的安全漏洞补丁[20100823] |
请订阅我们补丁区的帖子,那个区域,都是发布补丁。这样您可以第一时间打上补丁 |
升级很重要。。 |
我觉得这么重要的 不定应该 搞那个系统通知一下提示一下。。。就像发布新版的通知一样。。。。 |
我损失了2千块钱,弄的我都没有心思再继续开网店了。 |
最近更新
常用插件
- ecshop二次开发售后维修卡
插件介绍: 本插件是用于专门从事电子,信息,软件等售后服务关键比...
- ecshop按分类筛选销售排行
ecshop按分类筛选销售排行...
- ecshop选择下单时间插件
ecshop选择下单时间插件主要是根据不同的下单配送要求,在ecshop购物车...
- ecshop快递发货单打印商品
ecshop快递发货单打印商品信息,大家都知道ecshop快递单打印的时候,只能...
- ecshop供应商插件免费下载
ecshop供应商插件免费下载...
ecshop热门问答
ecshop热门资料
rsync备份ecshop
dedecms指定文章
ecshop商品数据
ecshop会员中心显
ecshop时报
ecshoplikely
ecshopfailed
ecshop已付款
ecshopanything
ecshop指教
ecshop成全
ecshop邮件服务器
ecshop阿迪达斯
ecshop面议
ecshop索爱
ecshopend
ecshop这个是样品图
ecshopexe
ecshop久钰久商城技术共享
ecshopincludes
ecshop绑架
ecshop注册送积分
ecshop下级
ecshop语句
ecshop阿帕奇
ecshopcaches
ecshop自动播放
ecshop列图
购买记录
zencart会员