ecshop问答

信任许多人都购买过ECSHOP模板，有一些人买到模板后才诉苦“这欠好用，那欠好用”，早干嘛去了？下面我就把购买ECSHOP模板中需求注意的一些工作列出来，供后来者学习。以下观念代表自个定见，说的欠好，说的不全，您别拍砖。1、办理是不是便利尤其是模板主页的幻灯图像的办理。许多模板商都把ECSHOP模板主页的FLASH幻灯修正成了JS幻灯，这一点极好，“JS幻灯”相对“FLASH幻灯”有许多长处。可是疑问也就随之而来了。许多模板商发布的模板，主...[阅读全文]...

ecshop默认只能保存5个收货地址，这无法满足某些有特殊需求的用户，ecshop模板堂介绍将地址个数修改为10个。一、修改购物流程1234...[阅读全文]...

打开category_tree.lbi找到这些代码     &...[阅读全文]...

第一步下载文件。安装好ECSHOP，然后通过PTF工具下载2个文件到本地进行修改。这个2个文件分别是goods.dwt和goods_list.lbi文件，位置在你根目录下的\themes\你模板名称\goods.dwt，根目录下的\themes\你模板名称\library\goods_list.lbi，举个例子你的模板如果叫fanke的话这个文件就在你的“目录下的\themes\fanke\goods.dwt”第二步修改文件，1.在goods.dwt文件中...[阅读全文]...

这个漏洞是我们在进行非授权安全评估时候发现的。是一个ecshop的站，通过以往的0day爆出了管理员密码，无奈解不开。。。于是就想，有没有可能将密文md5存入cookie中登陆。当然，上面假想的问题是不存在的，但是我们发现确实有类似的漏洞存在。只需要注入读取数据库的管理员加密密文和hashcode就可以登陆后台了。确实不知道该怎么定性这个漏洞，我们认为cookie验证不严这个名字不错。大概过程就是，ecshop注入漏洞注入出来的管理员密码解不开，我们通过密文和数据...[阅读全文]...

ecshop模板网整理，并非适用于所有人。特别注意：操作前注意备份好数据库。（1）ECSHOP更新商品静态url：UPDATE ec272u2.ecs_goods SET goods_url = '4545444'WHERE ecs_goods.goods_id =3509LIMIT1;（2）ECSHOP更新商品seo标题：ALTERTABLE ...[阅读全文]...

1234567891011...[阅读全文]...