- 博客(1)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 ecshop漏洞修复整理
1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/api.php、/api/client/includes/lib_api.php 参照以下修改:function API_UserLogin($post){ /* SQL注入过滤 ...
2018-06-01 15:39:24
65094
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人