ecshop2.6.2版本怀疑有漏洞,请求官方人员协助查证!5月5号再遭入侵!
2016-07-07 15:32 来源:www.chinab4c.com 作者:ecshop专家
没办法,开源的程序就是这样,开源就意味着大家都能研究一下漏洞在哪里 |
回答:
建议升级到最新版。另外我们官网上边有我们合作伙伴的链接。请注意辨别真伪。 |
最近也想升级,但是也想向官方求证一下,以前的漏洞修补好了没有? 麻烦版主看看下面的这个尽快反映一下,这些小漏洞都很容易修补的 希望能快速响应 http://bbs.wolvez.org/topic/67/ |
唉~我的是最新版! |
我的版本也不差 |
恐怖...恐怖 ,之前也有看到帖子说被修改支付里面银行账号的,今天又出现这个,不是偶然吧,也不是危言耸听吧... |
不要吓我 |
5# chinabyte http://bbs.wolvez.org/topic/67/ 上面的漏洞经本人查证,在2.62 0326版本已经解决 ------------------------------------------------------------- 不过楼主说的漏洞好像确实是这样的,我今天也刚刚遭遇了相同的问题 |
-
asasas.jpg (16.53 KB)
真是太恐怖了吧 |
ecshop 有sql注入漏洞,服务器把全局变量关了,就好了。 |
另外我发现在批量取消订单或设置无效订单时,还有在取消订单后又设为发货时,总报这么一个错误:Uninitialized string offset: 18 in /www/users/fisheyes.cn/includes/cls_iconv.php on line 555 ,在页面的最上方,随着页面的刷新很快就没了。不知道漏洞是否跟这有关系 |
ecshop 有sql注入漏洞,服务器把全局变量关了,就好了。 兄弟能否说的详细点?因为是租用的虚拟空间,如果要和服务商交涉,需要详细点的情况好跟服务商交涉,省得又被踢皮球 |
最近更新
常用插件
- ecshop后台订单商品列表查
ecshop后台订单商品列表查询插件,可以通过名称。就把产品显示检索出...
- ecshop2.7.2迷你购物车插件
ecshop2.7.2迷你购物车插件,这个插件主要是针对修改ecshop购买功能,为了...
- ecshop导出待发货订单exce
ecshop导出待发货订单excel格式,这个东西是十分重要的,我们在倒出ec...
- ecshop评论功能改进插件
ecshop评论功能改进插件,这个插件是改进了现有的ecshop评论功能的一些...
- ecshop商品列表中品牌批量
ecshop商品列表中品牌批量转移插件.这个插件听起来非常希奇。但是我们...
ecshop热门问答
ecshop热门资料
ecshop发送者
ecshop底部帮助信息
ecshop个人账户
ecshopshoes
ecshop匿名订单
ecshop校正
ecshop帮帮忙。如图
ecshop中秋送礼
ecshop您的购物车中没有商品
ecshopbluesky
ecshop弄错
ecshop收货
dedecms文章
ecshop水平
最新评论
ecshop转换器
ecshop按钮不见了
ecshop求助
ecshop蚕丝被品牌
ecshop使用问题
ecshoptype
ecshopold
去ecshop版权
ecshop网页显示
ecshop公告设置
ecshopUnavailable
ecshop分类页标题客制化
ecmall系统参数
ecshop概况
ecshop爱好者