首页
短视频去水印
文件下载
熊文件免费下载
登录 / 注册
首页
移动开发
其它
/ ecshop常见漏洞
ecshop常见漏洞
上传者:
qq_35032024
|
上传时间:2023/10/13 5:03:18
|
文件大小:3KB
|
文件类型:rar
常见漏洞
ecshop常见漏洞
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;
跨站攻击;
ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;
ecshop的后台编辑文件/admin/shophelp.php中shopinfo.php,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;
ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;
ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。
由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。
只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;
ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
文件下载
立即下载
资源详情
[{"title":"(1个子文件3KB)ecshop常见漏洞","children":[{"title":"ECSHOP漏洞汇总.txt <span style='color:#111;'>10.03KB</span>","children":null,"spread":false}],"spread":true}]
评论信息
其他资源
OFDM信号检测与调制辨认
matla特征降维搜索算法,sfs,sffs等搜索算法
JSP租车管理系统SQLSERVER数据库.rar
昆仑通态(MCGS)嵌入版_发机电ED212ZC2控制箱.rar
hex/brick/六面体的单元刚度矩阵
典型密码算法及其C语言实现——附录代码
系统ip地址修正器工具
NT39121_V0.0.2_20070521.pdf
毫米波-源码
bios1.13acerv3571g成功解锁advance
dom4j
Unity3D实现播放gif图功能
基于引导滤波的图像增强算法.rar
matlab读取O文件百分百实用
复杂网络基本模型生成代码matlab
lemon-core:Lemonless无服务器微服务平台-源码
全国1:100万地图矢量数据局部
昆石高速交通事故数据
PHP实现的简单组词算法示例
Arduino无线蓝牙串口透传模块HC-06从机蓝牙模块无线串口通信
免责申明
【好快吧下载】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【好快吧下载】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【好快吧下载】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,8686821#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
个人信息
点我去登录or注册
|
微信登录
一言
相关资源标签
热门下载
CNS2_CN_VW_P0095D_0332.7z
几何画板课件350套.zip
ENVI去云补丁Haze_tool文件及其使用说明和安装方法
Android控件GridView之仿支付宝钱包首页带有分割线的GridView九宫格的完满实现
超声随心所欲xp版.rar
软件开发文档书写规范
分形维数MATLAB程序
ADCSPI配置FPGA代码
NavicatPremiumforMacv12.0.22.0
二维声波高阶有限差分地震波场模仿
几个flash动画作品带源文件
spring+springmvc+mybatis+mysql+实现的APP信息管理系统.rar
基于matlab产生粉红色噪声和高斯色噪声noise.m
乐玩插件9.09(最新).zip
有限单元法基本原理和数值方法(清晰版)
蒙古国省界(shp)
UCINET6中文版
U-Boot-2015-04-27.zip
全国行政区划数据(含经纬度边界)
Update.ZIP_TWRP_RK3368_3.1.0-0_170318
最新下载
华中科技大学组成原理实验
java源码-电梯模拟器-灵活自定义-完美模拟电梯
RoboticsToolbox.pdf
IP地址查看工具V3.88.1.exe
MATLAB工具箱大全-粒子群优化工具箱
超声波测距模块的原理图和源程序
中科大组合数学10-17年试卷
spark-assembly-1.6.1-hadoop2.6.0.jar
Unity接入GoogleAdMob广告最新版的SDK工程,替换ID即可使用,已有50余款Googleplay上线游戏验证。
springcloud和springboot两个完整项目
aspwebshell
RFID防伪技术论文
CygwinPortable
【ssm项目源码】校园网上订餐系统.zip
OGRE学习全攻略(包括中文资料,教程,脚本手册等)
PDF文档解析库jpedal.7z
spring1.2.6源码
slf4j-log4j12-1.7.25.jar
NonlinearModelPredictiveControl_TheoryandAlgorithms(2nd)
JAVA基础笔记个人整理的很详细,绝对全面