摘要:
ecshop /api/client/api.php、/api/client/includes/lib_api.php ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 参照以下修改: 阅读全文
posted @ 2017-01-20 18:06
James2019
阅读(1224)
评论(0)
推荐(0)
摘要:
漏洞名称:ecshop代码注入漏洞 补丁编号:10017531 补丁文件:/mobile/admin/edit_languages.php 补丁来源:云盾自研 更新时间:2017-01-05 08:41:29 漏洞描述:ecshop后台模版编译导致黑客可插入任意恶意代码。 阅读全文
posted @ 2017-01-20 17:44
James2019
阅读(528)
评论(0)
推荐(0)
浙公网安备 33010602011771号