只为小站
首页
域名查询
文件下载
登录
首页
移动开发
其它
ecshop常见漏洞
ecshop常见漏洞
上传者:
35032024
|
上传时间: 2019-12-21 20:43:54
|
文件大小: 3KB
|
文件类型: rar
常见漏洞
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop的后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
文件下载
立即下载
资源详情
[{"title":"( 1 个子文件 3KB ) ecshop常见漏洞","children":[{"title":"ECSHOP漏洞汇总.txt <span style='color:#111;'> 10.03KB </span>","children":null,"spread":false}],"spread":true}]
评论信息
其他资源
导弹制导实验
乌云峰会猪猪侠ppt-关于SSRF
The Econometrics of Financial Markets
xilinx Polar ip核文档中文翻译 .pdf
fpga驱动1602显示字符
计算机操作系统进程作业调度算法(带实时动态图GUI)
cdma多用户检测算法的仿真
sim800上传温湿度到onenet
Fortran 95 2003程序设计(第三版)
Android应用源码高仿安卓微信UI全套项目
基于DCT的图像压缩编码算法的MATLAB实现
Xilinx Spartan-6封装库
FFTNN神经网络谐波检测方法
java程序设计教程课后答案
漫画信息安全保密
jdk-13_linux-x64_bin.tar.gz
银行联行号2021年(149396条).xlsx
torchvision-0.8.1-py37_cpu.tar
电商广告投放明细_九合尚品-masamaso.xls
041-事业合伙人制度研究报告120p.pdf
java实现图片bmp转换压缩为jpg
集成电路设计与仿真 Microwind2
基于Android的无线点餐系统(服务器+客户端+数据库 )
局部加权的线性回归的matlab实现
Introduction to Linear Algebra, 4th edition--Gilbert Strang(英文清晰目录)
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
个人信息
点我去登录
购买积分
下载历史
恢复订单
相关资源标签
Android
bada
BlackBerry
Flash
HTML5
iOS
JavaME
MeeGo
QT
Symbian
webOS
WindowsPhone
其它
小程序
热门下载
【SystemVerilog】路科验证V2学习笔记(全600页).pdf
凯斯西储大学(CWRU)轴承数据集(含数据包+整理Python程序+使用说明)
工程伦理_李正风,丛杭青,王前_北京:清华大学出版社 , 2016.08_P329.pdf
基于MQ2烟雾传感器的STM32F103程序
IBM CPLEX 12.10 学术版 mac操作系统安装包
随机森林用于分类matlab代码
刚萨雷斯《数字图像处理》第四版答案.pdf
Autojs 例子 源码 1600多个教程源码
转速、电流双闭环直流调速Simulink源文件.zip
基于Matlab的IEEE14节点潮流计算.zip
倒立摆的模糊控制(基于simulink仿真,适合初学者).rar
2020年大学生数学建模竞赛C题省一论文(包括材料和代码)
avantage 软件 xps 处理软件30天后不能使用问题
vivado 破解 lisence(有效期到2037年) 下载
《MIMO-OFDM无线通信技术及MATLAB实现》高清PDF及源代码
最新下载
西蒙.赫金+通信系统(第4版+中文版)习题答案完整版
瑞利-索末菲衍射Matlab仿真源代码,附超详细备注!!!!
交换机固件,华为s5300系列给有需要的朋友
基于STM32的非接触式环路电流检测装置的设计
三星健康数据同步插件_2.0.00.11.apk
谷歌中文离线语音包
(halcon+mfc)模板匹配demo
教师专用【随机点名助手】Windows版-超好用
电子信息系统设计与建模-以2017年电赛A题与滤波器设计为例
小米盒子mdz-16-aa线刷固件