ECShop 2.7.2 /api/client/api.php盲注漏洞
2016-07-07 15:16 来源:www.chinab4c.com 作者:ecshop专家
SSV-ID: 21007 SSV-Appdir: ECSHOP 发布时间: 2011-10-10 影响版本: ECShop 2.7.2 漏洞描述: ECShop是一款国内流行的网上商城系统。 ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 要成功利用漏洞需要服务器magic_quote_gpc设置为off。 <*参考 tenzy *> SEBUG安全建议: 目前没有详细解决方案提供: http://www.ecshop.com // sebug.net [2011-10-12] |
回答:
关注中。。。 |
研究的人·越多漏洞就越大 |
求关注。 |
这个问题一直是我担心的,关注中。。。。 |
最近更新
常用插件
- ecshop快递发货单打印商品
ecshop快递发货单打印商品信息,大家都知道ecshop快递单打印的时候,只能...
- ecshop供应商插件免费下载
ecshop供应商插件免费下载...
- ecshop二次开发售后维修卡
插件介绍: 本插件是用于专门从事电子,信息,软件等售后服务关键比...
- ecshop按分类筛选销售排行
ecshop按分类筛选销售排行...
- ecshop选择下单时间插件
ecshop选择下单时间插件主要是根据不同的下单配送要求,在ecshop购物车...
ecshop热门问答
ecshop热门资料
ecshop去商标
ecshopEC助手
ecshop我的收藏
ecshop人民币
ecshop页脚
ecshopUC整合
ecshopcps
ecshop在线状态
ecshop技术支持
ecshopkeyword
ecshop1000
ecshop面板
ecshop邮件服务器设置
ecshop中子
ecshopmode
ecshop钱包批发
ecshop内行人
ecshope987
ecshopTel
ecshop太阳能热水器
ecshop单功能
ecshop手机支付
ecshop淘宝店铺
ecshop消费者
ecshop数据库表
ecshop用户评价
ecshop隐私
ecshopbigsalong
ecmall备注
ecshop服务台