当前位置:首页 > 互联网 > 正文内容

ecshop三级分销商城小京东V5.0多商户版@锦尚中国.rar后门及漏洞详情

光的传人10年前 (2016-08-10)互联网5706

你是否下载了某源码论坛的三级分销商城小京东V5.0多商户版|B2B2C商城系统源|带触屏版+微信+修复支付程序?压缩包文件名为:三级分销商城小京东V5多商户版@锦尚中国.rar。如果是,就要注意了,这个程序源码是有后门的,并且是webshell!而且ecshop核心程序的很多漏洞也没有修复!

小京东V5.0后门程序(原压缩包里面的截图):

对,就是红框中的phps.php,是一个密码为angel的wenshell。这个程序源码是锦尚中国论坛超级版主欧阳锋发布的,不知道他发布的其他源码是否有后门,请自测。

ecshop内核的漏洞,主要有7个,分别是以下文件(要不是阿里云有这个功能,我还不知道ecshop有这么多注入漏洞呢!)

漏洞文件分别是:

 /mobile/includes/modules/payment/alipay.php(漏洞描述:ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入)
/mobile/api/client/includesb_api.php(漏洞描述:ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库)
/admin/edit_languages.php(漏洞描述:ecshop后台模版编译导致黑客可插入任意恶意代码)
/includes/modules/payment/alipay.php(漏洞描述:ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入)
/category.php(漏洞描述:ecshop过滤不严导致SQL注入漏洞)
/app/includes/modules/payment/alipay.php(漏洞描述:ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入)
/api/client/includesb_api.php(ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库) 

请自行搜索相关补丁及修复方案进行修复。本站不提供源码及修复文件。

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/ecshop_7312.html

分享给朋友:

相关文章

百度PC端与移动端不同步收录自适应网页

百度PC端与移动端不同步收录自适应网页

刚刚观察了一下,上午发布的一篇文章:《zd423——什么样的网站名字才更容易让网友记住?》在中午的时候用手机百度搜索就已经能搜索到了,并且显示时间是1天内。但是,到现在为止,百度PC端搜索,仍然没有收录这篇新文章,这是怎么回事呢?我的博客是...

让chatgp写2022年高考作文,对比满分作文,期待百度文心一言3月16日 14:00 全网直播

让chatgp写2022年高考作文,对比满分作文,期待百度文心一言3月16日 14:00 全网直播

2022年某高考作文要求如下:“本手、妙手、俗手”是围棋的三个术语。本手是指合乎棋理的正规下法;妙手是指出人意料的精妙下法;俗手是指貌似合理,而从全局看通常会受损的下法。对于初学者而言,应该从本手开始,本手的功夫扎实了,棋力才会提高。一些初...

新浪7000万密码泄漏——下一个会是谁?

新浪7000万密码泄漏——下一个会是谁?

今天上午9点38分腾讯新闻发稿称:新浪爱问存在SQL注入漏洞,大约7000万明文存储的密码已外泄!亲爱的博友们,您有新浪微博么?赶紧去改密码吧!幸好我没有,我用的是腾讯微博——不知道下一个目标会不会是企鹅?据了解,有...

由于开启了Google安全搜索功能,**已被Google过滤掉。怎样关闭谷歌安全搜索?

由于开启了Google安全搜索功能,**已被Google过滤掉。怎样关闭谷歌安全搜索?

没想到谷歌也人性化的增加了Google安全搜索功能,默认是开启的。今天在搜索某关键词时,出现了“由于开启了Google安全搜索功能,**已被Google过滤掉。”这就导致了搜索结果不是我们想要的结果。安全搜索的工作原理:启用安全搜索后,即可...

百度链接分析工具管不管用?半个月了数据仍在处理中~

百度链接分析工具管不管用?半个月了数据仍在处理中~

本博客网站从上个月不明原因被百度降权,搜索“光的传人”、”阿光博客“均已不在前100!众所周知,”光的传人“可是我独一无二的博客名字,怎会沦落到这个地步?快照1-2天更新一次,新写的文章也收录,可就是没权重!百度这是要搞那一出?我可没有作弊...

Catch me if you can

Catch me if you can

刚才一段时间发现百度无法打开,谷歌也打不开,问了下同事,原来都打不开。看了下群里,竟然也都在说这事!有人说是全国大范围出现的DNS出现故障,好吧,表示没有百度也能活,没有搜索引擎也能活!可是,过了会,百度能打开了,在一个技术群里发现这样一个...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。