ecshop2.6.2版本怀疑有漏洞,请求官方人员协助查证!5月5号再遭入侵!

2016-07-07 15:32 来源:www.chinab4c.com 作者:ecshop专家

没办法,开源的程序就是这样,开源就意味着大家都能研究一下漏洞在哪里

回答:
建议升级到最新版。另外我们官网上边有我们合作伙伴的链接。请注意辨别真伪。

最近也想升级,但是也想向官方求证一下,以前的漏洞修补好了没有?

麻烦版主看看下面的这个尽快反映一下,这些小漏洞都很容易修补的

希望能快速响应
http://bbs.wolvez.org/topic/67/

唉~我的是最新版!

我的版本也不差

恐怖...恐怖 ,之前也有看到帖子说被修改支付里面银行账号的,今天又出现这个,不是偶然吧,也不是危言耸听吧...

不要吓我



5# chinabyte

http://bbs.wolvez.org/topic/67/

上面的漏洞经本人查证,在2.62 0326版本已经解决

-------------------------------------------------------------

不过楼主说的漏洞好像确实是这样的,我今天也刚刚遭遇了相同的问题

asasas.jpg (16.53 KB)

asasas.jpg


真是太恐怖了吧

ecshop 有sql注入漏洞,服务器把全局变量关了,就好了。

另外我发现在批量取消订单或设置无效订单时,还有在取消订单后又设为发货时,总报这么一个错误:Uninitialized string offset: 18 in /www/users/fisheyes.cn/includes/cls_iconv.php on line 555 ,在页面的最上方,随着页面的刷新很快就没了。不知道漏洞是否跟这有关系

ecshop 有sql注入漏洞,服务器把全局变量关了,就好了。
ludgefan 发表于 2009-5-5 20:47



兄弟能否说的详细点?因为是租用的虚拟空间,如果要和服务商交涉,需要详细点的情况好跟服务商交涉,省得又被踢皮球