只为小站
首页
域名查询
文件下载
登录
首页
移动开发
其它
ecshop常见漏洞
ecshop常见漏洞
上传者:
35032024
|
上传时间: 2019-12-21 20:43:54
|
文件大小: 3KB
|
文件类型: rar
常见漏洞
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop的后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
文件下载
立即下载
资源详情
[{"title":"( 1 个子文件 3KB ) ecshop常见漏洞","children":[{"title":"ECSHOP漏洞汇总.txt <span style='color:#111;'> 10.03KB </span>","children":null,"spread":false}],"spread":true}]
评论信息
其他资源
CactiEZ10.1部分华为、中兴、H3C交换机主机监控模板
struts2+hibernate+spring+jpa+maven的网上订餐系统
3轴加速度传感器数据,行为识别-WISDM_ar_latest.tar.gz
verilog实现求对数(log)
非常精美的几千个LabVIEW按钮图标
智能温控风扇控制设计(51单片机)(原理;论文;仿真;C源代码;制作过程).rar
浅谈用74LS90设计任意进制计数器
基于混合遗传算法车间调度优化(论文+程序)
maya 鱼眼镜头插件
JAVA项目-斗地主游戏 (图形界面&&纸牌库+源文件)
(固体火箭发动机计算程序.
labview跑马灯用while循环实现
Python for data analysis(第二版)中文版代码及相关数据
基于FPGA的智能小车系统
热电偶-热电阻分度表
DALI IEC62386+207+中文版
C语言经典编程282例源码+随书光盘
pocs超分辨率重建
lpc1766_Keil工程模板及配套例程
约束非线性系统切换鲁棒预测控制
Greenfoot-windows-361.msi
Solving Multicast Problem in Cloud Networks Using Overlay Routing
vue uniapp工具包
JMatIO.rar
工作总结.ppt
OpenCV官方教程中文版--python版本
CARSIM悬架和轮胎设置
gcc-arm-none-eabi-8-2018-q4-major-win32
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
个人信息
点我去登录
购买积分
下载历史
恢复订单
相关资源标签
Android
bada
BlackBerry
Flash
HTML5
iOS
JavaME
MeeGo
QT
Symbian
webOS
WindowsPhone
其它
小程序
热门下载
voc车辆检测数据集(已处理好,可直接训练)
张正友相机标定Opencv实现(完整程序+棋盘图)实例源码
云视通扫描工具.zip
基于javaweb的网上购物系统(毕业论文+答辩PPT+开题报告+源代码)
基于VMD算法的信号降噪.rar
C4.5决策树算法的Python代码和数据样本
航迹融合算法MATLAB仿真程序
MATLAB之LSTM预测
Android大作业——网上购物APP(一定是你想要的)
(推荐)小爱触屏音箱LX04_2.34.5-官改-(开发版)SP5
CNN卷积神经网络Matlab实现
elsevier 爱思唯尔 系列期刊的word模板,template,单栏,双栏
transformer_pytorch_inCV.rar
【SystemVerilog】路科验证V2学习笔记(全600页).pdf
工程伦理_李正风,丛杭青,王前_北京:清华大学出版社 , 2016.08_P329.pdf
最新下载
(蓝桥杯单片机国赛) 历年国赛真题汇总(第三届到第十二届)(2012-2021年)
uml状态图的实用C/C++设计 (中英文非扫描版)
CA6140车床831005拨叉拉花键孔夹具
java编写的LR语法分析器(编译原理实验)
RecForge_II_Pro_v1.2.8.1g.apk
预测控制-第二版-席裕庚
MQL5语言参考手册中文版 PDF格式
PFD-2000.rar
C#_Bartender_Print_Test.rar
百度地图截获器(矢量版)