亲身经历,告知你打开用户登陆时需要验证码的重要性。
2016-07-07 15:45 来源:www.chinab4c.com 作者:ecshop专家
| user.php?act=order_query&order_sn=' union select 1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8 from ecs_admin_user/*” 这个是SQL注入,,, 关注官方给出补丁, 楼主有没有主动联系官方管理员了?? |
回答:
| 收藏此帖,关注中... |
| order_sn是有过滤的,我在本地测试用你提供的帖子里的方法是得不到管理员帐号的。 |
order_sn是有过滤的,我在本地测试用你提供的帖子里的方法是得不到管理员帐号的。 这个是去年的帖子了,里面提到的方法应该是已经被入侵者改进了。坛子里的ludgefan 兄弟给了我这个建议,不知道对你们有没有帮助 http://bbs.ecshop.com/viewthread.php?tid=82825&page=2&fromuid=24374#pid341433 |
最近更新
常用插件
- ecshop批量上传图片插件
ecshop批量上传图片插件,这个功能是十分有用的一个功能。就是在ecshop产...
- ecshop2.7.2退换货申请插件
ecshop2.7.2退换货申请插件,主要是在 ecshop 现在的基础上,对ecshop的订单处...
- ecshop打印快递发货单
ecshop打印快递发货单,这个问题是很常见的问题。在发货完成之后,有些...
- ecshop 支付弹出对话框插件
ecshop 支付弹出对话框插件,这个插件是非常强大的,首先在点ecshop支付...
- ecshop购物车功能改进[插件
ecshop购物车功能改进[插件套餐]主要是我们最近开发工作和开发项目中。...
ecshop热门问答
ecshop热门资料
ecshop老师你好
ecshop地址
ecshop电信
ecshop加入百度
ecshop省委常委
ecshopcompile
ecshopCHANet
ecshopSunnyV
ecshop爆满
修改ecshop
ecshop很棒
ecshop模板制作
ecshop时尚安全套
ecshop帅哥
ecshop组合筛选
ecshop用户不能注册
ecshoporder
ecshop1030
ecshop简历
ecshop单和托
支付宝支付
ecshop支付方式乱码
ecshop在线支付
ecshop更换
ecshop雅间
ecshop简单化
ecshop出售数量
ecshop老天
ecshop套用
ecshopbought