当前位置:首页 > 互联网 > 正文内容

ecshop三级分销商城小京东V5.0多商户版@锦尚中国.rar后门及漏洞详情

光的传人10年前 (2016-08-10)互联网5709

你是否下载了某源码论坛的三级分销商城小京东V5.0多商户版|B2B2C商城系统源|带触屏版+微信+修复支付程序?压缩包文件名为:三级分销商城小京东V5多商户版@锦尚中国.rar。如果是,就要注意了,这个程序源码是有后门的,并且是webshell!而且ecshop核心程序的很多漏洞也没有修复!

小京东V5.0后门程序(原压缩包里面的截图):

对,就是红框中的phps.php,是一个密码为angel的wenshell。这个程序源码是锦尚中国论坛超级版主欧阳锋发布的,不知道他发布的其他源码是否有后门,请自测。

ecshop内核的漏洞,主要有7个,分别是以下文件(要不是阿里云有这个功能,我还不知道ecshop有这么多注入漏洞呢!)

漏洞文件分别是:

 /mobile/includes/modules/payment/alipay.php(漏洞描述:ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入)
/mobile/api/client/includesb_api.php(漏洞描述:ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库)
/admin/edit_languages.php(漏洞描述:ecshop后台模版编译导致黑客可插入任意恶意代码)
/includes/modules/payment/alipay.php(漏洞描述:ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入)
/category.php(漏洞描述:ecshop过滤不严导致SQL注入漏洞)
/app/includes/modules/payment/alipay.php(漏洞描述:ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入)
/api/client/includesb_api.php(ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库) 

请自行搜索相关补丁及修复方案进行修复。本站不提供源码及修复文件。

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/ecshop_7312.html

分享给朋友:

相关文章

360云平台推出冰点价云主机,小周懂不懂冰点价?

360云平台推出冰点价云主机,小周懂不懂冰点价?

刚收到一封邮件:360云平台推出冰点价云主机,一看真的是360邮箱发来的,看来是真的。不过这内容介绍,就真的是坑爹没商量了:尊敬的用户,你好!360再次引爆云主机市场。 近日,360网站卫士针对暑期的大学生创业者和站长,推出( “暑期特价云...

抱歉,您的帐号存在异常,目前无法进行登录。

抱歉,您的帐号存在异常,目前无法进行登录。

一直用微博保姆自动维护的新浪微博帐号今天登录出现提示:“抱歉,您的帐号存在异常,目前无法进行登录。”跟之前的用手机验证登录不一样的是,只能进行“如需解除限制,请通过以下服务联系微博客服:在线申诉”。点击在线申诉,填写好帐号信息(申诉账号登录...

12306用户数据被大量泄漏,12306裤子在互联网传播

12306用户数据被大量泄漏,12306裤子在互联网传播

又是一次大规模的密码泄漏事件!我想,可能要上CCTV了吧!今天在乌云上有人发漏洞称:过年了,好多黑产牛不要命了,刚才看到12306的数据在传播,竟然连我自己的敏感数据都有,哎。。。PS:数据只是在传播售卖,目前无法确认是12306官方还是第...

alibabaprotect.exe是什么进程?怎么卸载?简单干掉

alibabaprotect.exe是什么进程?怎么卸载?简单干掉

自从更新了淘宝的阿里旺旺,每次用完U盘在退出的时候总是提示有程序在占用U盘,仔细看是alibabaprotect.exe程序在占用U盘里面便携浏览器进程!一次两次也就忍了,每次都这样,用火绒解除占用还失败!一个号称alibaba的保护软件,...

Struts2高危漏洞,又一轮大规模脱裤行动开始——该改密码的赶紧的

Struts2高危漏洞,又一轮大规模脱裤行动开始——该改密码的赶紧的

又是一个血雨腥风的夜晚~今夜不知道有多少程序员要加班加点的打补丁,又不知道有多少黑阔在彻夜不眠的给人家脱裤子~Struts2今天曝出高危漏洞,又一轮大规模脱裤行动开始了~看看下面的这些大站吧,所谓的大站在这样的漏洞下也无力还手~2013-0...

1990年出生的明星名人,最全的!

1990年出生的明星名人,最全的!

何谓明星,何为名人?1990年出生的明星及名人都有哪些?说实话,就算我罗列出很多1990年出生的名人明星,我也一个也不认识!因为他们还没有红到我认识的地步!在我眼中,所谓的明星、名人是那种大部分人就算不知道其姓名也能最起码见过他们的作品的,...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。