联系我们
导读:ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行
发表日期:2020-06-20
文章编辑:兴田科技
浏览次数:8192
标签:
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网站ftp的权限,该漏洞pOC已公开,使用简单,目前很多商城网站都被攻击,危害较大,针对于此我们SINE安全对该ECSHOp漏洞的详情以及如何修复网站的漏洞,及如何部署网站安全等方面进行详细的解读。
ecshop漏洞产生原因
全系列版本的ecshop网站漏洞,漏洞的根源是在网站根目录下的user.php代码,在调用远程函数的同时display赋值的地方可以直接插入恶意的sql注入语句,导致可以查询mysql数据库里的内容并写入数据到网站配置文件当中,或者可以让数据库远程下载文件到网站目录当中去。
此referer里的内容就是要网站远程下载一个脚本大马,下载成功后会直接命名为SINE.php,攻击者打开该文件就可以执行对网站的读写上传下载等操作,甚至会直接入侵服务器,拿到服务器的管理员权限。
ecshop漏洞修复
目前ecshop官方并没有升级任何版本,也没有告知漏洞补丁,我们SINE安全公司建议各位网站的运营者对网站配置目录下的lib_insert.php里的id以及num的数据转换成整数型,或者是将网站的user.php改名,停止用户管理中心的登录,或者找专业的网站安全公司去修复漏洞补丁,做好网站安全检测与部署。对网站的images目录写入进行关闭,取消images的php脚步执行权限。
本文来源:A5上一篇:
暂无信息更多新闻
2020
关于网站建设,您不仅可以用文字、图片、动画等方式宣传自己的产品,而且可以介绍自己的企业,发布企业新闻,介绍企业领导,公布公司业绩,提供售后服务,举办产品
View details
2023
清远网络推广是指基于互联网以及各种网络媒体平台进行的宣传、推销和销售活动。通过运用搜索引擎优化(SEO)、搜索引擎营销(SEM)、社交媒体营销以及内容营销等手段,将企业的产品或服务推广给潜在客户,从而提高企业的曝光率和销售额。
View details
2020
关于网站建设,总有很多人问我百度怎么了?有什么变化,为什么不更新等等诸如此类的问题。不论是否百度做过算法调整,或许只要因为某些事情百度不更新,也会有
View details
2020
关于网站建设,一个与企业名称和形象相符的域名,是企业进行网络营销的前提。由于域名具有惟一性,一个域名一旦注册成功,任何其他机构都无法注册相同的域名
View details
