EC 2.7版本的一个漏洞
2016-07-07 15:03 来源:www.chinab4c.com 作者:ecshop专家
本人一直是ec的关注和依赖者,但近日发现2.7版本的一个重大漏洞,当然不知用漏洞这个词算不算准确,姑且暂用之,请大家点击以下链接 http://www.5i5net.cn/affiche.php?ad_id=54&uri=http://www.baidu.com,就可以直接跳转到百度的页面,同样道理,一个钓鱼网站就可以很轻松地通过EC的网店跳转钓鱼页面,进行骗取钱财,造成网店的莫名的声誉损失,从而引起对EC的技术质疑。根据哥们的提示可能是跳转页面没有对跳转对象进行严格过滤导致跨站问题,也就是说affiche.php这个程序有问题的。需要技术开发进行修正或重写一个补丁。希望能够引起大家重视,早日出现解决方案。 |
回答:
这个不是漏洞吧? 这个是属于站外广告。。流程上没问题呀。。我个人觉得是正常的。不然怎么叫站外广告呢? 个人见解。。 |
没有人回答吗? |
2楼说的命运错 既然是站外广告就要链接到站外啊! 实在不需要可以去掉这部分功能! |
这个功能可以去掉的。 |
最近更新
常用插件
- ecshop二次开发详细页面生
插件介绍: ECSHOP系统,在很多时候,很多商品没有人购买,不但购买的人...
- ecshop2.7.1打印发货单插件
ecshop2.7.1打印发货单插件介绍:ecshop2.7.1和以前的ecshop版本不一样,ecs...
- ecshop商品分类名称增加样
ecshop插件介绍:本插件可以方便在后台管理,为ecshop商品分类名称增加样...
- ecshop分类批量扩展插件
ecshop分类批量扩展插件,这个插件是ecshop插件里面比较核心的插件。我们...
- ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花,或者是送礼品的...
ecshop热门问答
ecshop热门资料
ecshoprequested
ecshop取内容首图
ecshop项里
ecshopadminxxx
ecshopErrcode
ecshop商品销售记录
ecshop购物流程
ecshop商品比较
ecshopECMALL一键登陆
ecshop电影网站
ecshopO? 戈?
ecshop一号店分类首页
ecshop下装
ecshop价格上调
ecshop批处理
ecshop清楚
dedecms文章数量
ecshop返修
ecshop添加超值礼包
ecshop关闭部分缓存
ecshop网络搜索
ecshop亿玛广告联盟
ecshop肯定
ecshop走秀网
ecshop搜索问题
ecshopISAM
ecshop出色网购
ecshop页面静态
ecshop发货单查询
ecshopshopex