ecshop2.7.2 最新爆路径漏洞
2016-07-07 15:00 来源:www.chinab4c.com 作者:ecshop专家
压箱底几个月了,发出来~ 2.7.2版本,最新补丁,在没有整合uc_client情况下,注册一个用户,登录后访问pm.php,可爆路径~ 如(http://www.7xigu.com/pm.php) |
回答:
是的。值得注意.呵呵 |
有办法解决没有? |
问题很严重。 |
占个位,先看看 |
的确有问题 includes/init.php 里面的@ini_set('display_errors',1);应该改为@ini_set('display_errors',0); 正式运营的网站都应该这么做。 |
嗯。这个得警示一下 |
的确有问题 确实如此 |
大家要注意啊 |
知道了路径可以被利用吗 |
这可咋办? |
悲剧 立刻改正 |
最近更新
常用插件
- ecshop分类批量扩展插件
ecshop分类批量扩展插件,这个插件是ecshop插件里面比较核心的插件。我们...
- ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花,或者是送礼品的...
- ecshop二次开发详细页面生
插件介绍: ECSHOP系统,在很多时候,很多商品没有人购买,不但购买的人...
- ecshop2.7.1打印发货单插件
ecshop2.7.1打印发货单插件介绍:ecshop2.7.1和以前的ecshop版本不一样,ecs...
- ecshop商品分类名称增加样
ecshop插件介绍:本插件可以方便在后台管理,为ecshop商品分类名称增加样...
ecshop热门问答
ecshop热门资料
ecshop442
ecshop油画
ecshop热点
ecshopimport
ecshop商品货号
hair外贸模板
最土注册功能
ecshop开工
ecshopyeslucy
ecshop恢复备份
ecshop修正
ecshopopen
ecshop助手
ecshop购物流程
ecshop精品推荐
ecshop视频广告
qq联合登陆接口
ecshop当前导航
ecshop会员登录后
ecshop图象
ecshop法藤
ecshop前台空白
ecshopcant
ecshop导出功能
div底部
ecshop广告添加问题
mongo增加字段
ecshop实时
ecshop武汉
ecshop批量修改