商丘做网站,商丘网站优化,商丘网络推广,商丘网络公司
当前位置:首页 > 新闻资讯 > 网站运营 >

「商丘网络公司」ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞

发表日期:2018-09-14 12:55聚圣源浏览次数: 本文关键词:seo公司,商丘,网络公司,优化,ecshop,全系列,版本

  ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影牡丹江响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网站ftp的权限,该漏洞POC已公开,使用简单,目前很多商城网站都被攻击,危害较大,针对于此我们SINE安全对该ECSHOP漏洞的详情以及如何修复网站的漏洞,及如何部署网站安全等方面进行详细的解读。

  ecshop漏洞产生原因

  全系列版本的ecshop网站漏洞,漏洞的根源是在网站根目录下的user.php代码,在调用远程函数的同时display赋值的地方可以直接插入恶意的sql注入语句,导致可以查询mysql数据库里的内容并写入数据到网站配置文件当中,或者可以让数据库远程下载文件到网站目录当中去。

「商丘网络公司」ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
「商丘网络公司」ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
「商丘网络公司」ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
「商丘网络公司」ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞

  此referer里的内容就是要网站远程下载一个脚本大马,下载成功后会直接命名为SINE.php,攻击者打开该文件就可以执行对网站的读写上传下载等操作,甚至会直接入侵服务器,拿到服务器的管理员权限。

「商丘网络公司」ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞

  ecshop漏洞修复

  目前ecshop官方并没有升级任何版本,也没有告知漏洞补丁,我们SINE安全公司建议各位网站的运营者对网站配置目录下的lib_insert.php里的id以及num的数据转换成整数型,或者是将网站的user.php改名,停止用户管理中心的登录,或者找专业的网站安全公司去修复漏洞补丁,做好网站安全检测与部署。对网站的images目录写入进行关闭,取消images的php脚步执行权限。

如没特殊注明,文章均来自网络! 转载请注明来自:http://www.jushengyuan.com.cn/news/wzyy/10697.html

网站设计案例推荐

热门文章

站长平台官网认证的实战经验之...

快速通过百度、360、搜狗站长平台内的官网认证,技巧和方法及工具。帮助您解决眼前的难题!...

日期:2018-04-03 浏览次数:1858

一个产品运营的自白:什么是运...

你拿到了第一份工作,一家名不见经传的小厂,入职的时候听着上司和老板的宏大蓝图,你信心满满,相信自己的才高八斗聪明绝顶,定能将这份工作做得有声有色。...

日期:2018-03-01 浏览次数:963

南阳网络推广:Airbnb从失败到成...

跟大多数创业公司一样,Airbnb已经成立一段时间了,但还没有人注意到他们。整个公司的营业收入,每周都只是在200美元的水平上徘徊,而且三个创始人还要分这么一丁点钱、靠这笔钱生活。...

日期:2018-04-23 浏览次数:951

今日最热的20篇文章中你能学点...

在新榜,一个整合微信公众号文章数据信息的平台上,我们抽取了最近的科技热门发布文章,于是在截止2015年12月28日下午五点的时间内,前20篇的热门文章中我们发现了9篇与手机行业相关,其...

日期:2018-04-07 浏览次数:934

开封seo:商家如何防止刷单被骗...

在上述域名中,红色字体的部分是一级域名,蓝色字体+红色字体是二级域名,绿色字体+蓝色字体+红色字体是三级域名。想要仿照淘宝,其中只需要做一个类似于上述的三级域名。...

日期:2018-04-20 浏览次数:934

相关文章

「吉林网站优化」免费最贵!所以...

月薪5千到5万 这些项目才是你的未来 网站建设上线之后, 巢湖 需要对网站进行运营管理,而一谈到网站的运营SEO优化肯定是绕不过的坎,很多网站运营者多多少少都会尝试使用SEO优化...

日期:2018-10-14 浏览次数:75

「上海网站制作」高端红木家具...

月薪5千到5万 这些项目才是你的未来 现在谈到O2O网站运营, 东方 很多人都会觉得有一些落伍了,对于持有这种看法的人,个人觉得有失片面,虽然社交媒体营销、自媒体、移动互联网...

日期:2018-10-12 浏览次数:64

「江苏网站制作」重新认识社区...

内容领域是一块有高产量的流量池, 安丘 比如字节跳动通过内容分发成为了仅次于BAT的广告流量商。然而手握巨大流量却由于缺少社交关系,导致金矿贬值,当下的字节跳动面对急需...

日期:2018-10-10 浏览次数:69

「新疆网络公司」网站更新很简...

近年来从事网站优化工作的相关服务的工作人员中总是会忽略到一个非常重要的步骤, 通州 那就是网站更新过程当中的注意事项。有一些刚刚从业的优化人员简单的认为网站更新对于...

日期:2018-10-08 浏览次数:73

「陕西网络营销」百度快照劫持...

众多周知, 汝州 SEO行业最常见的优化手法就是白帽SEO和黑帽SEO,而黑帽SEO往往就是利用作弊的手段或者损人利己的方法去提升自己网站的排名和流量。今天谢盼龙给大家讲的就是黑帽...

日期:2018-09-27 浏览次数:81

随机推荐

如何从内容、用户着手运营一个...

微商有望“复活”:不靠传销走...

这家获得2亿美金的O2O公司发展就...

12月17日聚圣源域名拍卖行情汇总...

个人备案:原主体下其他网站内...

解析导致网站运营失败的因素...