ECShop后台模板+Easy(官方完整版)utf-8.rarECShop后台模板+Easy(官方完整版)utf-8
2024/2/16 22:26:25 64B ECShop 后台模板 Easy
1
ecshop商品权限浏览,可设置某个商品可以浏览的会员等级。
2024/2/16 0:49:20 132KB php
1
ecshop最全补丁包
2024/2/14 13:44:17 7.01MB ecshop
1
ecshop2.7.3版本有很多兼容问题导致无法使用,该程序修复了所有php版本兼容问题,亲测可用
2024/1/23 9:15:31 592KB ecshop2.7.3 php5.4 php5.5 php
1
ecshop小米商城触屏版模板.txt
2023/12/10 10:16:07 116B ecshop
1
ecshop微信商城+微信支付插件.txt
2023/11/8 22:52:56 116B ecshop微信商城
1
网上下载过很多资源,都不支持搞版本的php所有自己修改后共享出来给大家提供方便,除了高版本的兼容代码其他没有修改过
2023/11/8 2:17:03 11.31MB ecshop 最新 高版本支持 模板
1
仅限于学习,严禁用于商业用途,php多用户商城,可以自己学习使用,里面包含搭建教程,无加密。
包含数据库文件,使用说明
1
ecshop第三方登录,包括QQ登录,微博登录,适配所有ecshop版本。
经测试,可以使用。
欢迎大家下载。
2023/11/3 3:26:16 109KB ecshop 第三方登录 QQ登录 微博登录
1
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;
跨站攻击;
ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;
ecshop的后台编辑文件/admin/shophelp.php中shopinfo.php,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;
ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;
ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。
由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。
只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;
ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
2023/10/13 5:03:18 3KB 常见漏洞
1
共 53 条记录 首页 上一页 下一页 尾页
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。 另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。 为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03 15KB 钉钉 钉钉打卡