影响版本: ECShop 2.7.2 漏洞 描述: ECShop是一款国内流行的网上商城系统。 ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作 数据库 。 要成功利用漏洞需要服务器magic_quote_gpc设置为off。 <*参考 tenzy *> 安全建议:
过滤,关注官方补丁
查看更多关于ECShop 2.7.2 /api/client/api.php盲注漏洞及修复 - 网站安的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11202