聯系我們
導讀:ecshop漏洞于2018年9月12日被某安全組織披露爆出,該漏洞受影響范圍較廣,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影響,主要漏洞是利用遠程代碼執行
發表日期:2020-06-20
文章編輯:興田科技
瀏覽次數:8109
標簽:
ecshop漏洞于2018年9月12日被某安全組織披露爆出,該漏洞受影響范圍較廣,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影響,主要漏洞是利用遠程代碼執行sql注入語句漏洞,導致可以插入sql查詢代碼以及寫入代碼到網站服務器里,嚴重的可以直接獲取服務器的管理員權限,甚至有些網站使用的是虛擬主機,可以直接獲取網站ftp的權限,該漏洞pOC已公開,使用簡單,目前很多商城網站都被攻擊,危害較大,針對于此我們SINE安全對該ECSHOp漏洞的詳情以及如何修復網站的漏洞,及如何部署網站安全等方面進行詳細的解讀。
ecshop漏洞產生原因
全系列版本的ecshop網站漏洞,漏洞的根源是在網站根目錄下的user.php代碼,在調用遠程函數的同時display賦值的地方可以直接插入惡意的sql注入語句,導致可以查詢mysql數據庫里的內容并寫入數據到網站配置文件當中,或者可以讓數據庫遠程下載文件到網站目錄當中去。
此referer里的內容就是要網站遠程下載一個腳本大馬,下載成功后會直接命名為SINE.php,攻擊者打開該文件就可以執行對網站的讀寫上傳下載等操作,甚至會直接入侵服務器,拿到服務器的管理員權限。
ecshop漏洞修復
目前ecshop官方并沒有升級任何版本,也沒有告知漏洞補丁,我們SINE安全公司建議各位網站的運營者對網站配置目錄下的lib_insert.php里的id以及num的數據轉換成整數型,或者是將網站的user.php改名,停止用戶管理中心的登錄,或者找專業的網站安全公司去修復漏洞補丁,做好網站安全檢測與部署。對網站的images目錄寫入進行關閉,取消images的php腳步執行權限。
本文來源:A5上一篇:
暫無信息更多新聞
2020
關于網站建設,當搜索引擎的算法改變或者加強時,導致一些網站的某些關鍵字排名消失,一些管理員就說他們的網站消失了。實際上并非如此,在搜索引擎算法改變
View details
2020
關于網站建設,總有很多人問我百度怎么了?有什么變化,為什么不更新等等諸如此類的問題。不論是否百度做過算法調整,或許只要因為某些事情百度不更新,也會有
View details
2020
關于網站建設,科技是第一生產力,信息時代是技術的時代。誰主導了技術,誰就主導著未來社會的發展。到這里,應該說這些結論都有道理。但由于信息技術的代表
View details
2023
清遠網絡推廣是指基于互聯網以及各種網絡媒體平臺進行的宣傳、推銷和銷售活動。通過運用搜索引擎優化(SEO)、搜索引擎營銷(SEM)、社交媒體營銷以及內容營銷等手段,將企業的產品或服務推廣給潛在客戶,從而提高企業的曝光率和銷售額。
View details
