ECSHOP是热门电商建站系统,很多知名电商都在使用。如果系统出现漏洞,被入侵甚至拖库,将给网站和用户带来巨大损失。近日,360网站安全第三方漏洞收集平台收到白帽子提交的ECSHOP二次注入高危漏洞,黑客可以利用此漏洞直接执行SQL语句,可以获取数据、修改数据、删除数据,甚至写入后门,进而控制服务器。对此,360已于第一时间向ECSHOP通报了该漏洞细节并协助推出了官方修复补丁,请使用该建站程序的网站站长尽快修复。补丁地址:bbs.ecshop.com/thread-1131753-1-1.html
2
|
 |
用构造好的语句当做用户名注册用户,存入数据库,后续会对用户名做查询操作导致产生了sql注入攻击。
漏洞利用效果
直接插入构造好的sql语句来注册用户名,然后登入
 |
ECSHOP是热门电商建站系统,很多知名电商都在使用。如果系统出现漏洞,被入侵甚至拖库,将给网站和用户带来巨大损失。
[nickname] ([date])
[content]