ecshop2.7X漏洞及修复方法

更新时间:2018-11-02 点击量:397

一、背景介绍

号称国内最大的开源网店系统,可以直接远程写入webshell。

本文会通过动态分析来解析漏洞每个细节,关于漏洞原理可以看漏洞原理,讲的很详细,本文重点介绍动态分析审计的技巧和如何调试漏洞,关于漏洞本身也是一个很值得学习的漏洞,能构造出这个攻击链是需要对每个细节都有深刻的认识才能实现的。

二、动态调试环境搭建

自行下载安装phpstudy和phpstorm

首先确定php版本

然后修改配置文件

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.pngimage.pngimage.pngimage.pngimage.pngimage.pngimage.pngimage.png


转载自文章。 https://www.freebuf.com/vuls/183219.html


另修复方法也很简单。 http://bbs.ecshop.com/viewthread.php?tid=1189867&rpid=9014715




支付宝扫码打赏 微信打赏

如果文章对您有帮助,就打赏一个吧

在线客服

客户服务

热线电话:

0755-36656507 15889489919 服务时间:

周一到周六:9:00-18:00

在线QQ客服

在线微信客服

关于我们 常见问题

支付方式 加盟合作

提交需求
优惠红包 购物车0 反馈留言 返回顶部