2018年9月20日
ECShop全系列版本远程代码执行高危漏洞分析+实战提权
摘要: 漏洞概述 ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重。 漏洞评级 严重 影响范围 ECShop全系列版本,包括2.x,3.0.x,3.6.x等。 漏洞分析 0x01 阅读全文
posted @ 2018-09-20 14:56 i春秋 阅读(1516) 评论(0) 推荐(0) 编辑