主机运维
当前位置:主页 > 建站资讯 > 主机运维 >
ecshop网站漏洞的所有版本远程执行代码sql注入漏洞
发布日期:2021-04-27 阅读次数: 字体大小:

安全组织于2021年9月12日披露了ecshop漏洞,该漏洞受到了广泛的影响。ecshopwww.jianzhanlong.com和最新的www.jianzhanlong.com、www.jianzhanlong.com、www.jianzhanlong.com版本都受ecshop漏洞的影响,主要漏洞是使用远程代码执行sql注入语句漏洞,这导致插入sql查询代码并将代码写入网站服务器。 在严重的情况下,您可以直接获得服务器的管理员权限,甚至某些网站使用的虚拟主机也可以直接获得。网站ftp漏洞poc的权限已经发布,并且易于使用。 目前,许多购物中心网站已受到攻击,危害很大。 为此,我们的SINE安全性详细介绍了ECSHOP漏洞以及如何修复网站漏洞,以及如何部署对网站安全性的详细解释以及其他方面。
ecshop漏洞原因
所有系列版本ecshop网站漏洞,漏洞的根源是用户。网站根目录中的1mysql数据库。 恶意插入内容可以直接插入远程功能的同时display分配中。sql注入语句,您可以查询mysql数据库中的内容并将数据写入网站配置文件,或者可以让数据库将文件远程下载到网站目录。

ecshop网站漏洞的所有版本远程执行代码sql注入漏洞

ecshop网站漏洞的所有版本远程执行代码sql注入漏洞

ecshop网站漏洞的所有版本远程执行代码sql注入漏洞

ecshop网站漏洞的所有版本远程执行代码sql注入漏洞


从网站上远程下载脚本。 下载成功后,它将直接命名为www.jianzhanlong.com。 攻击者可以打开文件以执行诸如读取,写入,上传和下载到网站之类的操作,甚至可以直接入侵服务器并获取服务器。 管理员权限。

ecshop网站漏洞的所有版本远程执行代码sql注入漏洞


ecshop漏洞修复
当前ecshop官方我还没有升级任何版本,也没有通知漏洞补丁,我们的SINE安全公司向所有网站推荐 操作员将网站配置目录下lib_www.jianzhanlong.com中的id和num数据转换为整数,或重命名网站的www.jianzhanlong.com,停止用户管理中心的登录,或找到专业的网站安全公司进行修复漏洞补丁,做好网站安全测试和部署。 关闭网站的images目录编写,取消imagesphp脚步执行权限。

标签:imagesecshopPHP代码mysql数据库SQL注入漏洞sql注入语句ecshop漏洞php脚步漏洞POC网站ftp漏洞补丁images目录ecshop官方同时displaysql查询代码ecshop网站漏洞