欢迎来到361模板(www.ke361.com),原创精品织梦模板提供商。QQ快速注册登录 网站托管 VIP 网站定制

361模板网

当前位置:361模板网 > 技术文档 > 网站被黑 > ECShop远程代码执行高危漏洞
这篇文章主要为大家详细介绍了ECShop远程代码执行高危漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。

漏洞描述:

ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,直接可以利用漏洞获取服务器权限,危害严重。

漏洞评级:

严重

影响范围:

ECShop全系列版本,包括2.x,3.0.x,3.6.x等

安全建议:

1、修改include/lib_insert.php中相关漏洞代码,将$arr[id]和$arr[num]强制转换成int型,如下示例:

$arr[id]=intval($arr[id])
$arr[num]=intval($arr[num])
以上就是ECShop远程代码执行高危漏洞的全部内容,希望对大家的学习和解决疑问有所帮助,也希望大家多多支持361模板网。

感谢打赏,我们会为大家提供更多优质资源!

热词标签: Ecshop 高危漏洞

上一篇网站被DDOS攻击应对办法总结

下一篇没有了

取消

感谢您的支持,我们会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

Powered by361模板网,分享从这里开始,精彩与您同在