只为小站
首页
域名查询
文件下载
登录
首页
移动开发
其它
ecshop常见漏洞
ecshop常见漏洞
上传者:
35032024
|
上传时间: 2019-12-21 20:43:54
|
文件大小: 3KB
|
文件类型: rar
常见漏洞
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop的后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
文件下载
立即下载
资源详情
[{"title":"( 1 个子文件 3KB ) ecshop常见漏洞","children":[{"title":"ECSHOP漏洞汇总.txt <span style='color:#111;'> 10.03KB </span>","children":null,"spread":false}],"spread":true}]
评论信息
其他资源
STM32L4 串口通信(DMA+空闲中断)(两种方式)
清华大学操作系统期中期末试卷11-18.zip
FPGA实现FFT (设计报告+源代码)
qwt 安装配置说明(VS2010 + Qt-5.5.1 + qwt-6.1.3)
省市区三级联动
NB-IOT平台demo
991北航数据结构课件+历年真题
Android悬浮菜单按钮FloatingActionButton实现
考研圣经(英语二)封面+试题+逐句册+解析册+翻译作文秘籍攻略.pdf
简易数字信号传输性能分析仪fpga代码
Vis-Mockup教程.pdf
2.2 处理机调度.pdf
qemu-5.0.0+u-boot+linux-5.4.95+gcc-linaro-6.5.0+busybox-1.32.1.zip
eclipse 商城开发学习视频
mysql.tar的常用的rpm包的压缩包
TQFP封装Altium Designer AD PCB封装库2D3D元件库文件.zip
2020年中国科技核心期刊目录(自然科学卷) (2).xlsx
RELEASES12
spring+quartz动态定时任务创建 +mybatis
开箱即用的webpack4vuecli3multipageless多页面脚手架
餐饮管理系统--ACCESS版本
6410 IIC驱动源码
仿微信图片选择(AndroidStudio版)
RTX 5.5 Runtime
Ext3.3.1正式版(官方版)+文档+例子+包
在PCS7中如何实现CP341做从站进行MODBUS通信
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
个人信息
点我去登录
购买积分
下载历史
恢复订单
相关资源标签
Android
bada
BlackBerry
Flash
HTML5
iOS
JavaME
MeeGo
QT
Symbian
webOS
WindowsPhone
其它
小程序
热门下载
全国河流水文站坐标.xls
中国地面气候资料日值数据集(V3.0)-201001201912.rar
Autojs 例子 源码 1600多个教程源码
安卓开发期末大作业----单词本(源码,任务书,大报告,apk文件)(基于andord studio)
MAC OS.X.10.8.iso 镜像文件
2019年秋招—华为硬件工程师笔试题目.pdf
android studio课程设计作业PPT+设计文档+可运行源代码+设计思路
狂神说全部笔记内容.zip
基于ray filter的雷达点云地面过滤ROS节点
2010年-2020中国地面气候资料数据集(V3.0)
2019和2021年华为单板通用硬件笔试题及答案
android开发期末大作业.zip
Elsevier爱思唯尔的word模板.zip
基于matlab的车牌识别系统设计
IEEE 39节点系统的Simulink模型
最新下载
基于FPGA的数字示波器设计
SOLOv2:SOLOv2-源码
郑州大学网安可信计算期末复习思维导图(非常全面)
ARM DS-5 crack
DS-5教程-使用ARM DS-5模拟器进行开发调试
ds-5 linux crack
吉利帝豪百万款机车3C22系统升级包20170829版
opencv4.2编译扩展模块opencv_contrib缺少的boostdesc_bgm.i,boostdesc_binboost_064.i等文件
STM32 VS1003 串口2DMA发送录音数据
星空监考表智能编排系统 v19.05.18.rar