ECShop 2.7.2 /api/client/api.php盲注漏洞

2016-07-07 15:16 来源:www.chinab4c.com 作者:ecshop专家

SSV-ID: 21007
SSV-Appdir: ECSHOP
发布时间: 2011-10-10
影响版本:
ECShop 2.7.2
漏洞描述:
ECShop是一款国内流行的网上商城系统。
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。
要成功利用漏洞需要服务器magic_quote_gpc设置为off。
<*参考
tenzy
*>
SEBUG安全建议:
目前没有详细解决方案提供:
http://www.ecshop.com
// sebug.net [2011-10-12]

回答:
关注中。。。

研究的人·越多漏洞就越大

求关注。

这个问题一直是我担心的,关注中。。。。