只为小站
首页
域名查询
文件下载
登录
首页
移动开发
其它
ecshop常见漏洞
ecshop常见漏洞
上传者:
35032024
|
上传时间: 2019-12-21 20:43:54
|
文件大小: 3KB
|
文件类型: rar
常见漏洞
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop的后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
文件下载
立即下载
资源详情
[{"title":"( 1 个子文件 3KB ) ecshop常见漏洞","children":[{"title":"ECSHOP漏洞汇总.txt <span style='color:#111;'> 10.03KB </span>","children":null,"spread":false}],"spread":true}]
评论信息
其他资源
在语法分析器的基础上构造的三地址代码生成器
IBM RSA 9.0 最新版本破解
一种基于FPGA的BPSK数字调制器的设计
四六级词汇打字游戏(Unity3D含源码)
曼巴蛇M398C1鼠标驱动
海思HI35xx平台h264解码实例
漂亮的form表单-漂亮的form表单
室内温度报警控制系统设计SD卡文件
读取广播星历计算卫星位置
android仿QQ界面
console.log (1).zip
WS 375-2012疾病控制基本数据集 第9部分:死亡医学证明.pdf.rar
IEEE Xplore 平台使用指南-2018.1.pdf
Delphi漂亮字体控件包.7z
PDF压缩器转换器.zip
Git基础与使用.pptx
jstl jar包
linux下的tftp server端的源码
计算方法 梯形抛物线公式求积分
SE通用过注册的原理
信号处理(英文版)
ISCCC-ISMS审核员教程-案例练习册
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
个人信息
点我去登录
购买积分
下载历史
恢复订单
相关资源标签
Android
bada
BlackBerry
Flash
HTML5
iOS
JavaME
MeeGo
QT
Symbian
webOS
WindowsPhone
其它
小程序
热门下载
matlab机器人工具箱实现机械臂直线轨迹&圆弧轨迹规划
银行笔试 信息科技岗部分真题
PSO-LSSVM的MATLAB代码.rar
基于Servlet+jsp+mysql开发javaWeb学生成绩管理系统
csma/ca和csma/cd的matlab仿真源代码带有详细的注释
RentingSystem.rar
Spring相关的外文文献和翻译(含出处).zip
基于Matlab的PI/4 DQPSK的调制解调源代吗
商用密码应用与安全性评估——霍炜.pdf
JPEG的Matlab实现
(推荐)小爱触屏音箱LX04_2.34.5-官改-(开发版)SP5
scratch版 我的世界.sb2
上帝之眼和拾荒者.rar
transformer_pytorch_inCV.rar
《应用非线性控制》(美)斯洛坦著;程代展译(清晰)
最新下载
NTK Daemon 安装程序 Windows版本
MS-DOS 6.22完整软盘镜像
pynq-z2 v2.5 镜像 image fpga xilinx官方镜像
mini播放器源码,让你在上班的时候用很小的窗口看视频
联想H61主板升级BIOS支持22NM最新版本支持I7.E3
Tesseract.js:纯Javascript多语言OCR-开源
J-link v6.20 最新版Jlink驱动
联想新路由2 newwifi d1 breed eeprom.rar
数字通信系统中BPSK/ 4-QAM调制与脉冲成型滤波
通信原理 实验一 FM调制与解调 LabVIEW代码