展开

关键词

ECshop4.0 漏洞利用及如何修复网站漏洞

ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞,就在最近ecshop被爆出高危漏洞,该漏洞利用跨站伪造函数 ecshop 漏洞详情该网站漏洞发生的根本原因是根目录下的user.php文件,在第315-365行里的代码里,该代码主要是处理用户注册,用户登录的一些请求处理,与数据库进行通信查询用户的账号密码是否正确 我们使用一台windows2008服务器来搭建下ecshop系统的环境,我们使用IIS7.5+mysql数据库,php的版本为5.3,在官方下载最新版。 本身ecshop网站,当初设计的时候就有安全拦截系统,对一些非法的参数,攻击代码进行了强制的转换与拦截,有一些安全的拦截规则,我们可以从includes目录下的safety.php文件可以看出来,如下图 但是ecshop官方疏忽了JS跨站弹窗的一个函数,confirm可以直接插入代码进行使用,漏洞的使用就是绕过ecshop安全拦截规则,把攻击代码直接写入到html里。

1.1K10

使用ecshop电子商务系统的100个小问题

总结100条关于操作ecshop电子商务系统的小问题。  38:如何显示销售排行:  回答:显示销售排行,首先你需要有交易的定单,而且该定单已经交易完成,并且该定单中的产品库存不为零.如果库存为零,还是不显示. 39:Notice: Undefined variable 就达到手动调节会员等级的效果66:如何改变ecshop首页flash显示的大小回答:模板文件中,index.dwt.   50条ecshop二次开发小技巧。 商品总价格只有ecshop会员特殊等级才查看回答:ecshop的goods.phpis_spe = GLOBALS -> getOne(select special_rank from .GLOBALS

31310
  • 广告
    关闭

    云产品限时秒杀

    云服务器1核2G首年38元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞

    ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行 查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网站ftp的权限,该漏洞POC已公开,使用简单,目前很多商城网站都被攻击,危害较大,针对于此我们SINE安全对该ECSHOP ecshop漏洞产生原因全系列版本的ecshop网站漏洞,漏洞的根源是在网站根目录下的user.php代码,在调用远程函数的同时display赋值的地方可以直接插入恶意的sql注入语句,导致可以查询mysql 此referer里的内容就是要网站远程下载一个脚本大马,下载成后会直接命名为SINE.php,攻击者打开该文件就可以执行对网站的读写上传下载等操作,甚至会直接入侵服务器,拿到服务器的管理员权限。? ecshop漏洞修复目前ecshop官方并没有升级任何版本,也没有告知漏洞补丁,我们SINE安全公司建议各位网站的运营者对网站配置目录下的lib_insert.php里的id以及num的数据转换成整数型

    78730

    ecshop全系列版本网站漏洞修复 清理网站木马后门

    ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行 查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网站ftp的权限,该漏洞POC已公开,使用简单,目前很多商城网站都被攻击,危害较大,针对于此我们SINE安全对该ECSHOP ecshop漏洞产生原因全系列版本的ecshop网站漏洞,漏洞的根源是在网站根目录下的user.php代码,在调用远程函数的同时display赋值的地方可以直接插入恶意的sql注入语句,导致可以查询mysql 此referer里的内容就是要网站远程下载一个脚本大马,下载成后会直接命名为SINE.php,攻击者打开该文件就可以执行对网站的读写上传下载等操作,甚至会直接入侵服务器,拿到服务器的管理员权限。 ecshop漏洞修复目前ecshop官方并没有升级任何版本,也没有告知漏洞补丁,我们SINE安全公司建议各位网站的运营者对网站配置目录下的lib_insert.php里的id以及num的数据转换成整数型

    1.4K10

    修改ECSHOP首页FLASH幻灯片宽度和高度尺寸设置

    ECSHOP是我们常用的B2C程序之一,基本上免费版也足够我们普通的用户使用,在国内算是比较成熟且文档较多的CMS。 一款CMS我们不在乎他的多么强大,最为需要在需要解决问题的时候官方或者够搜索到问题解决方案。比如一个客户的ECSHOP网站首页需要修改FLASH幻灯片尺码大小。 本文出处:老蒋部落 » 修改ECSHOP首页FLASH幻灯片宽度和高度尺寸设置 | 欢迎分享

    4820

    去除网站底部的Powered by ECShop

    这个问题困扰大家很久了,感觉Powered by ECShop出现在网站里边不爽,想方设法无法去除。今天在下专门把解决方法贴出来,希望够方便大家! 注:我们使用ecshop的产品,建议把网站底部的Powered by ECShop留着吧,尊重一下ecshop开发兄弟们的劳动成果嘛! 一.去掉标题栏的Powered by ECShop打开includeslib_main.php文件;找到:page_title = GLOBALS . - . Powered by ECShop;改为:page_title = GLOBALS; 二.去除底部的Powered by ECShop;lang.p_y item=pv}{pv}{foreach}{licensed } ,然而删除后Powered by ECShop就会在网页中乱跑,故而无法实现我们的效果。

    17320

    ecshop 漏洞如何修复 补丁升级与安全修复详情

    目前ecshop漏洞大面积爆发,包括最新版的ecshop 3.0,ecshop 4.0,ecshop2.7.3全系列版本都存在着高危网站漏洞,导致网站被黑,被篡改,被挂马,许多商城系统深受其漏洞的攻击, 给商城的运营者以及网站运营者带来很大的经济损失,甚至有些ecshop还被跳转到了一些恶意网站上去。 那么ecshop漏洞如何修复呢? 首先我们要先了解下ecshop漏洞的发生根源,我们SINE安全工程师对其所有版本的代码进行了全面的人工安全检测,以及网站漏洞检测,发现ecshop根目录下的user.php文件存在远程代码执行sql注入漏洞 原理很简单,ecshop商城使用的模板引擎是采用smarty引擎,这个引擎在国内是比较有名的,大多数都会调用到一些常用的参数,比如assign,display这两个常用的引擎函数,由于assign的函数是需要模板执行的时候才赋值

    48530

    如何清除测试数据

    Ecshop的后台是很强大的,我们只需要把ecshop的所有测试商品删除就可以了。 请看详细教程:1、删除ecshop测试商品数据在登入后台,找到商品列表,勾选所有的产品,选择“回收站”,再点击确定就可以了。 2、删除ecshop订单找到订单列表,选择要所有的产品,点击移除。 3、删除ecshop测试文章(含文章分类,列表)将所有文章分类,文章列表,文章自动发布,在线调查下的东西全部删除就可以了。

    51070

    解决ecshop漏洞修补针对于外贸网站的漏洞修复

    由于8月份的ECSHOP通杀漏洞被国内安全厂商爆出后,众多使用ecshop程序源码的用户大面积的受到了网站被篡改,最明显的就是外贸站点被跳转到一些仿冒的网站上去,导致在谷歌的用户订单量迅速下降,从百度, 360,以及搜狗等等进入到网站的用户直接被跳转到了一些赌bo网站上去,而且网站在各大引擎的收录的快照中的标题被篡改城一些与网站不相关的内容,如图:而且网站直接被百度网址安全中心给拦截了,还有一些客户用ecshop getshell上传脚本木马,以及会员中心的xss跨站攻击,被上传的脚本木马内容如图:该脚本木马也被称作为webshell木马,可以对网站进行上传任何文件,以及编辑文件,或操作mysql数据库的信息,这个脚本木马的强大性超过了 很多没有经历过xss跨扎攻击的网站平台都以为不以为然,没去理会这个xss漏洞问题,导致后期网站出了问题才重视起来,那时就有点晚了数据可被拖库下载打包了,一些平台会员的数据信息被泄露。 5,如果网站找了二次开发的人员进行了上的修改,记得一定要告诉程序员严格过滤非法参数的传递以及调用包含文件的函数和操作,不把非法参数带入sql查询中,对一些转义函数上一定要严格使用。

    41950

    ecshop中ajax的调用原理

    1:首先ecshop是如何定义ajax对象的。     ecshop中的ajax对象是在jstransport.js文件中定义的。里面是ajax对象文件。 声明了一个var Ajax = Transport;对象和一个方法Ajax.call = Transport.run;2:ecshop中ajax可以使用两种方式传递数据.一种是get方式,一种是post act=return_to_cart, order_id= + orderId, returnToCartResponse, POST, JSON);3:ecshop中的 ajax可以是传递text数据 返回的结果result也是对象.4:ecshop ajax函数里面.第三个参数就是回掉函数的名称。 比如以上代码addToCartResponse 这个函数就是ajax处理结果的回调函数.5:在ecshop的php代码中,一般是通过get或者post方式来接受函数。比如以下例子,如果接受的是对象。

    13750

    解决ECSHOP出现Deprecated: preg_replace()报错提示问题

    今天一个网友找到老蒋,告知他的ECSHOP网站好久没有登录,之前是好好的,这次登入后台登入页面的时候有提示Deprecated: preg_replace()系列的报错问题,让我帮助解决掉。 对于ECSHOP程序老蒋并没有实际使用过,但是可以肯定的国内中文B2C网站大部分都会用这类程序来做。 原因应该是虚拟主机商调整服务器默认PHP版本有一定的关系,因为老蒋知道ECSHOP支持PHP版本较低。这里我暂时不去调整PHP版本,直接从页面代码中调整试试看。 本文出处:老蒋部落 » 解决ECSHOP出现Deprecated: preg_replace()报错提示问题 | 欢迎分享

    8150

    解决网站漏洞防止网站被黑

    先来看下网站被黑的情况,从百度里输入自己的网站域名,发现自己网站的快照被改成什么北京sai车,北京pk10等等内容,还被百度提示,说什么百度网址安全中心提醒您:该页面可已被非法篡改! 大体上我了解清楚了,网站被黑的主要原因是:我的网站有漏洞,这个网站一开始的建设,设计都是我在负责,采用的是ecshop商城系统,php+Mysql数据库架构开发的,网站存在漏洞,那就要检查网站的漏洞到底是在哪里 连接我们网站的FTP,下载了所有代码,图片,数据库文件到自己的电脑里,百度搜索ecshop漏洞,查看最近出现的ecshop漏洞详情以及如何利用,查看了自己网站的代码,再来对比漏洞产生的代码,发现了问题, 网站确实存在漏洞,存在sql注入漏洞,这个网站漏洞可以查询网站的管理员账号密码,攻击者知道网站的后台账号密码,那么就可以进入到我们的网站后台,我查看了ecshop后台登陆记录,发现有一个来自中国香港IP 的登陆,然后看了他的操作记录,是上传了一个PHP脚本文件到我的网站里,追寻着他的操作记录,我打开了这个PHP脚本文件,打开后,我发现这个PHP文件很强大,可以修改我网站的任何文件,以及上传,下载,修改文件的权限

    75030

    网站建设中常见的建站CMS系统有哪些

    不管是定制型企业网站建设还是模板型企业网站制作,一般都是只做前端定制,很少有单独为客户定制开发的,因为前后台完全定制开发一是没必要,二是费用很高,一般企业也都无法接受,大部分建站公司都是根据客户需求选择适合网站的 CMS系统,常见的有pageadmin、ecshop、discuz等cms系统。 1.jpeg 网站CMS系统使用说明开发企业,学校,政府这类网站,一般都用pageadmin系统、pageadmin的自定义表单很好的满足各种行业的个性化需求。 开发商城网站,或者单用户B2C商城时,大多建站公司都会选择ecshop进行二次开发或直接使用,如果是多用户商城C2C可选择的系统常见的有ecmall,shopex等,其中ecmall属于加密系统,但其强大完善 ,而ecmall目前已经开源,但其不如前者完善。

    65520

    护卫神安装ECSHOP,并配置SSL实践

    集成环境:护卫神集成环境(V3.55)2、安装护卫神1、下载https:www.hws.comsofthostmaster图片.png2、解压安装图片.png图片.png图片.png3、使用护卫神添加ECSHOP :www.shopex.cnproductsecshop图片.png图片.png图片.png访问我们之前添加的域名测试下:http:ecshop.wucloub.com图片.png图片.png4、安装ECSHOP ecshop.wucloub.com的网站http:ecshop.wucloub.cominstallindex.php图片.png图片.png图片.png图片.png图片.png图片.png图片.png图片.png5、访问ECSHOP 网站图片.png6、ECSHOP配置SSL1、登录到护卫神的管理后台图片.png图片.png参考官方文档安装SSL证书就行就行:https:www.hws.comhelphostmaster1752.html

    28440

    网站制作常用的cms系统有哪些

    网站建设不管是门户网站还是专业型网站,后台系统很少有单独为客户定制开发的,一是没必要,二是定制后台费用很高,大部分建站需求都可以根据客户需求选择适合网站的开源CMS系统。 商城型网站建设中一般在搭建单用户B2C商城时,大多建站公司都会选择ecshop进行二次开发或直接使用,如果是论坛门户类一般会选择Discuz! 1、通用cms系统:PageAdmin、DedeCMS(已停止更新)、帝国CMS、PHPCMS(已停止维护);2、.B2C商城系统:商派shopex、ecshop(已停止更新)、hishop、xpshop kesion、EduSoho网校;11、电影网站系统:苹果cms、ctcms、movcms等;12、小说文学建站系统:JIEQI CMS;有一部分系统虽然已经停止更新了或停止维护,但是总体来说不影响使用,因为基本已经成熟了 ,如果有二次开发力,用来进行二开也是不错的选择。

    41840

    ECShop最新4.1.0前台免登录SQL注入0day漏洞披露与分析

    如果有对ecshop进行过代码审计的话,应该会知道在includessafety.php存在个waf,但是在这个版本并没有生效,这里漏洞触发可以不进入这里的过滤防护逻辑。 image.png代码中登录成后cookie设置:setcookie($this->session_name, $this->session_id . 这里登录是直接校验密码md5,也就是说当思路一解不出来时,这里也用上密码的md5。 image.png登录成后访问api接口,可以利用一个任意写入漏洞。 :AddBrand,brand_name:test,brand_logo:{Data:xx,Type:xx}}最后getshellecshop后台读写文件的地方,大多做了限制。 现在找到shell的地方,就是在利用smarty模板渲染来执行代码,可参考ecshop原来爆过的一个任意代码执行漏洞,这里简要概述下。

    98650

    刘道成  mysql 视频教程  配套材料

    http:kanboxshare.comlinkWhjm3XxR4WJYF5mNwx5iImVr 0WWbgW8JPV3I32xQ8MYWkEPJ OEsbqJDhPLW3ZfpULfKaPGqS 8 2 ecshop kanboxshare.comlinkWoeCSV08uJqaxU2kc2hf2G7y ka0egjLPN7KigZjuWEPeqnVD zuxHTaaHVZymXmszL03jejVt PYtbEGDaIBtRoK3fpvhbqiDG s ecshop

    10740

    网站建设不只wordpress建站系统可以选择,小白值得收藏

    以前没有逛知乎的时候,只知道做网站用wordpress,因为几乎整个互联网都是wordpress的推文和广告文,以为wordpress就是可以建各种牛逼的网站的万建站系统,实际中使用才发现wordpress 下载下来只是一个简单的个人博客系统,除了安装一下插件扩展一下以外,也没有网上吹嘘的那么牛B,只说宣传团队做得不错。 最近逛知乎才知道,原来wordpress是美国人开发的,以前一直以为是国人开发的,真是孤陋寡闻了,还有就是原来不同的网站需要用不同的网站系统,每个系统都是各种所长的,而不是万的。 建站系统分类pageadmin专业用于做企业、学校、政府网站,ecshop专业用于建购物,分销,外卖类网站,discuz专业用于建论坛,社区门户网站,wordpress其实主要用于建个人博客和简单的内容站 企业单位类网站用PageAdmin、购物,商城的用ECShop、博客用wordpress、论坛站的用discuz等、知道了这些就可以轻松的按步骤进行了。

    1.1K00

    ECShop

    该漏洞产生的根本原因在于ECShop系统的user.php文件中,display函数的模板变量可控,导致注入,配合注入可达到远程代码执行的效果。使得攻击者无需登录等操作,直接可以获得服务器的权限。 $this->_var; } foreach ($t AS $val) { $p.= ; } } return $p; }最终传递到eval的字符串为:到此,漏洞原理分析完成,攻击者的恶意代码执行成

    6110

    网站可以免费做业务CMS讨论

    中国现在用PHPCMS DEDECMS织梦 科学新闻CMS 帝国、Discuz、Ecshop等待,但他们个人利益免费,业务、政府、授权费。什么CMS它可以自由地做商务网站? 考虑到下面几点: 1 开源而且够免费使用于商业站点、政府站点 2 有一定的用户人气基数,出了问题够查找相关资料解决 3 自由化可方便的进行二次开发 ————-中国境内出品的免费的CMS非常多,可是这个免费 所以从严格意义上来说,公司想免费使用全然不可。包含织梦、帝国、Discuz、Ecshop等等等等都是此类的。这类占到“免费序列”的90%。 另一类,确实商业免费。 可是属于部分版本号,一般也不公开源码。只是当中也有一些是很好的,比如SiteServer标准版最后的一类。就是商业用途也真正免费的,源码也公开。只是插件或者模板有非常多还是要收费的。 这些但是都100%带汉化的,并且是非常流行的后台,网上够找到非常多资料的。 —————————-国外开源的比較多。但学习成本比較大。比方JOOMLA DRUPAL WP 二次开发用于商业没问题。

    7020

    相关产品

    • 腾讯增长平台

      腾讯增长平台

      腾讯增长平台(TGP)是一个以多终端无埋点数据采集、实时用户行为分析、用户画像分析、A/B实验和增长行动系统为核心能力,帮助企业提升用户增长效率的一站式数据驱动增长平台

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券