• 新加坡女孩环球旅游 用中国刺绣“画”遍全世界 2019-03-20
  • 农民回答风水神,“勤劳的农民玩什么没有富起来”。(原创首发) 2019-03-20
  • 河流、老酒、莲花落,绍兴人的乡愁故乡 水乡 2019-03-02
  • 省国资委关于刘爱兵等具备正高级工程师吴向亚等具备高级工程师专业技术资格的通知 2019-03-02
  • CBA有毒?他曾是西甲得分王 来广东后只能在黑山打球 2019-02-14
  • 铸就维护社会稳定的坚强柱石 2019-02-14
  • ECShop 远程代码执行高危漏洞

    2018-09-01 服务器
    • 文章介绍
    漏洞描述:
     
    ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,直接可以利用漏洞获取服务器权限,危害严重。
     
     
    漏洞评级:
    严重
     
     
    影响范围:
    ECShop全系列版本,包括2.x,3.0.x,3.6.x等
     
     
    安全建议:
     
    1、修改include/lib_insert.php中相关漏洞代码,将$arr[id]和$arr[num]强制转换成int型,如下示例:
    $arr[id]=intval($arr[id])
    $arr[num]=intval($arr[num])

    专业的织梦模板定制下载站,在线购买后即可下载!

    商业源码

    跟版网模板,累计帮助5000+客户企业成功建站,为草根创业提供助力!

    立刻开启你的建站之旅
    QQ在线客服

    服务热线

    织梦建站咨询
  • 新加坡女孩环球旅游 用中国刺绣“画”遍全世界 2019-03-20
  • 农民回答风水神,“勤劳的农民玩什么没有富起来”。(原创首发) 2019-03-20
  • 河流、老酒、莲花落,绍兴人的乡愁故乡 水乡 2019-03-02
  • 省国资委关于刘爱兵等具备正高级工程师吴向亚等具备高级工程师专业技术资格的通知 2019-03-02
  • CBA有毒?他曾是西甲得分王 来广东后只能在黑山打球 2019-02-14
  • 铸就维护社会稳定的坚强柱石 2019-02-14