2015年3月11日
【转】ecshop后台语言项执行漏洞详解
摘要: 该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。 以下是详细分析 1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索用户信息 为什么要搜索用户该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。 以下是详细分析1.登陆到ecsh... 阅读全文
posted @ 2015-03-11 13:50 谢小妹 阅读(1421) 评论(0) 推荐(0) 编辑