高危 ecshop 支付宝插件sql注入漏洞
WASC Threat Classification
- 发现时间:
-
2013-02-18
- 漏洞类型:
-
SQL注入
- 所属建站程序:
-
Ecshop
- 所属服务器类型:
-
通用
- 所属编程语言:
-
PHP
- 描述:
-
由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。
- 危害:
-
被SQL注入后可能导致以下后果:
1.网页被篡改
2.数据被篡改
- 解决方案:
-
1.请到官网下载补丁
http://bbs.ecshop.com/viewthread.php?tid=1125380&extra=page=1&orderby=replies&filter=172800
SQL 注入漏洞演示
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载,如果您因为技术原因无法修复漏洞,请进入360站长社区寻求帮助
[共 9 条]
- 还可以输入120字