只为小站
首页
域名查询
文件下载
登录
首页
移动开发
其它
ecshop常见漏洞
ecshop常见漏洞
上传者:
35032024
|
上传时间: 2019-12-21 20:43:54
|
文件大小: 3KB
|
文件类型: rar
常见漏洞
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop的后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
文件下载
立即下载
资源详情
[{"title":"( 1 个子文件 3KB ) ecshop常见漏洞","children":[{"title":"ECSHOP漏洞汇总.txt <span style='color:#111;'> 10.03KB </span>","children":null,"spread":false}],"spread":true}]
评论信息
其他资源
脉动风matlab模拟
优化中的frank-wolfe方法详细讲解及matlab实现
指纹定位算法仿真matlab代码
相机标定和鸟瞰图生成_vs2017.rar
基于MATLAB的汽车轨道偏离预警系统
simlab2.2.zip
LANDSAT8辐射定标与大气校正
JCreator 安装+破解
Pynq_Z1_Z2(zynq7000系列)入门资料
Java私塾——模拟银行系统源代码
(完整word版)A4横线稿纸模板(可直接打印).doc
VC (MODBUS协议)上位机程序
cmake实践.pdf
认知神经科学].M.S.Gazzaniga.扫描版
策略绩效分析:交易策略的可视化表现-源码
spoilerwall:Spoilerwall在网络强化领域引入了一个全新的概念。 避免破坏所有端口上的电影来进行扫描!-源码
node.js留言板.zip
springMVC.zip
flink-1.6.4-src.tgz
SQL反模式.arc
C# 围棋程序代码
VS2010-MFC编程入门教程(1-55)
BWA_BWT生物比对软件
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
个人信息
点我去登录
购买积分
下载历史
恢复订单
相关资源标签
Android
bada
BlackBerry
Flash
HTML5
iOS
JavaME
MeeGo
QT
Symbian
webOS
WindowsPhone
其它
小程序
热门下载
Monet智能交通场景应用
android studio课程设计作业PPT+设计文档+可运行源代码+设计思路
MATLAB之LSTM预测
拾荒者扫描器.rar
数字图像处理[冈萨雷斯]
IEEE33节点配电网Simulink模型.rar
先进PID控制Matlab仿真第4版-PDF+代码.zip
python大作业--爬虫(完美应付大作业).zip
2020年数学建模B题穿越沙漠全部代码全国赛二等奖.zip
基于OpenCV的车牌号码识别的Python代码(可直接运行)
token登录器.rar
VideoDownloadHelper去除120分钟时间限制-高级版.zip
2019和2021年华为单板通用硬件笔试题及答案
多智能体的编队控制matlab程序(自己编写的,可以运行)
上帝之眼和拾荒者.rar
最新下载
25000Linux集群真正去后门+防K复活
Mapping-and-Charting-Solutions-Desktop-1071-169358
考虑粗糙度的混合润滑.rar
诺威达K2201刷机包,10.0版本,解决蓝牙不连接,放音乐一会就断
extjs6.5.3去水印版
Extjs-6.6.0去水印版
Magisk模块:Move_Certificates-v1.9
C++光线跟踪
labview工具包 LV_Multisim_Toolkit
E4AQQ浏览器内核类库.zip