漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 ecshop

PHP

Ecshop 3.0 flow.php SQL注射漏洞

没穿底裤 阅读(5189) 评论(0)

关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。 好吧,文件flow.phpelseif ($_REQUEST['step'] ==...

PHP

ecshop 后台注入

没穿底裤 阅读(3220) 评论(0)

测试版本是v3.0.0 RELEASE 20160518。由于全局包含了一个文件require_once(dirname(__FILE__) . '/safety.php');然而这个正则还无法...

PHP

ecshop 注入一枚

没穿底裤 阅读(3113) 评论(0)

应该是古老的注入吧,新版的貌似都不存在有这个文件 文件 delete_cart_goods.php 源码 http://code.taobao.org/p/ecshop_modernshowma...