当前位置:首页 > 互联网 > 正文内容

ecshop三级分销商城小京东V5.0多商户版@锦尚中国.rar后门及漏洞详情

光的传人10年前 (2016-08-10)互联网5712

你是否下载了某源码论坛的三级分销商城小京东V5.0多商户版|B2B2C商城系统源|带触屏版+微信+修复支付程序?压缩包文件名为:三级分销商城小京东V5多商户版@锦尚中国.rar。如果是,就要注意了,这个程序源码是有后门的,并且是webshell!而且ecshop核心程序的很多漏洞也没有修复!

小京东V5.0后门程序(原压缩包里面的截图):

对,就是红框中的phps.php,是一个密码为angel的wenshell。这个程序源码是锦尚中国论坛超级版主欧阳锋发布的,不知道他发布的其他源码是否有后门,请自测。

ecshop内核的漏洞,主要有7个,分别是以下文件(要不是阿里云有这个功能,我还不知道ecshop有这么多注入漏洞呢!)

漏洞文件分别是:

 /mobile/includes/modules/payment/alipay.php(漏洞描述:ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入)
/mobile/api/client/includesb_api.php(漏洞描述:ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库)
/admin/edit_languages.php(漏洞描述:ecshop后台模版编译导致黑客可插入任意恶意代码)
/includes/modules/payment/alipay.php(漏洞描述:ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入)
/category.php(漏洞描述:ecshop过滤不严导致SQL注入漏洞)
/app/includes/modules/payment/alipay.php(漏洞描述:ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入)
/api/client/includesb_api.php(ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库) 

请自行搜索相关补丁及修复方案进行修复。本站不提供源码及修复文件。

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/ecshop_7312.html

分享给朋友:

相关文章

Mworld2012移动互联世界邀请函

Mworld2012移动互联世界邀请函

您好!感谢您曾参与DCCI之前的站长/开发者调查问卷,我们诚挚邀请您参与Mworld2012移动互联世界——移动互联网领域英雄大集会!对于当下的移动营销市场而言,产业链刚刚起步,如何构建移动广告营销效果测量体系?移动...

google_5000000.7z下载,五百万的gmail用户的账号和密码

google_5000000.7z下载,五百万的gmail用户的账号和密码

又一次大规模的密码泄露……一份名为“google_5000000.7z”的压缩文件被泄露在一家俄罗斯比特币论坛上,文件包含了五百万的gmail用户的账号和密码。通过搜索(百度一下,你不一定能找到),下载到了这份包含密码的泄露文件。搜索过程中...

唐山收费站?唐山条约?谣言止于智者!水军喷子请自重

唐山收费站?唐山条约?谣言止于智者!水军喷子请自重

2017.9.8更新:这篇文章才3天时间流量就已经突破4万了(我也很意外),可见此唐山收费站事件关注度是多么的高。但是,评论也好,发布文章也好,在中国就要遵守中国的法律法规。《互联网文化管理暂行规定》第十六条 互联网文化单位不得提供载有以下...

小米800万用户数据泄漏范围id为1-8281387,之后的暂未泄漏

小米800万用户数据泄漏范围id为1-8281387,之后的暂未泄漏

大量密码信息泄露,最高兴的当属谁?骗子!今天凌晨被提交到乌云的小米数据库泄漏消息,一下子让小米明天的5.15小米新品发布会又大量曝光!是营销手段还是真的被黑客入侵过脱裤?不得而知。但是从泄漏的数据来看,小米论坛注册用户id为1-828138...

由于开启了Google安全搜索功能,**已被Google过滤掉。怎样关闭谷歌安全搜索?

由于开启了Google安全搜索功能,**已被Google过滤掉。怎样关闭谷歌安全搜索?

没想到谷歌也人性化的增加了Google安全搜索功能,默认是开启的。今天在搜索某关键词时,出现了“由于开启了Google安全搜索功能,**已被Google过滤掉。”这就导致了搜索结果不是我们想要的结果。安全搜索的工作原理:启用安全搜索后,即可...

怎样举报骗子——秀山县中网网络有限公司

怎样举报骗子——秀山县中网网络有限公司

当你通过搜索引擎搜索“秀山县中网网络有限公司”搜到此文章的时候,你就应该警惕了,千万不要给他打款,打款你就上当受骗了。看看这些吐槽吧(网址已省略,收款名肯定都是这个):“这家是骗子。其曾经做的网站有好空间、穷站长、富站长、草根主机、微空间、...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。