ecshop pages.lbi.php,ecshop程序经常被挂马的漏洞修复方法

最新推荐文章于 2021-05-02 10:04:51 发布
最新推荐文章于 2021-05-02 10:04:51 发布
阅读量195 收藏
点赞数
文章标签: ecshop pages.lbi.php

很多开源程序由于缺乏定期的维护和升级,这样经过一段时间的使用逐渐的一些网站漏洞就暴露出来了,进而一些搞破坏的站长就开始利用这些漏洞对网站植入木马,黑链,或者爆破网站的后台等一系列的操作。那么该如何预防呢?其实每款开源程序都有自己的修复方法,比如给文件夹设置为只可以读不可以写的权限了,或者找到网站的漏洞进行修复了,或者定期的打补丁等等。由于最近很多站长朋友在php免备案空间玩ecshop这款开源程序也总是被挂马,挂黑链,小编为了找到这个问题的原因也是一直在研究ecshop的漏洞所在,经过这些天的研究,小编发现Ecshop这款开源程序主要有三个XSS的脚本漏洞,分别是 pages.lbi.php Xss漏洞,search.php注入漏洞,Ecshop version XSS漏洞,那么既然已经找到了漏洞所在该如何对其进行修复呢?下面小编来详细介绍下处理方法吧。

第一种:Ecshop pages.lbi.php Xss漏洞

首先按照路径找到temp/compiled/pages.lbi.php并使用高级编辑器打开在第二行插入以下代码:<?php if (!defined(‘IN_ECS’)) { die(‘Hacking attempt’); } ?>

第二种:search.php注入漏洞,直接找到根目录下的search.php使用高级编辑器打开找到大概在300行代码:

if (is_not_null($val) )

修改为

if (is_not_null($val) && is_numeric($key))

第三种:Ecshop version XSS漏洞

按照目录的路径找到/admin/receive.php文件,打开找到以下代码:

$version=$_GET[‘version’];

修改为:

$version=htmlspecialchars($_GET[‘version’]);

以上就是针对三种XSS脚本漏洞的修复方法了。只要漏洞修复好了之后可以大大降低网站被注入木马和黑链的风险,毕竟做网站安全都是要放在第一位的哦。感谢站长朋友们的支持,如果有疑问的可以联系小编QQ:340555009.

无忧主机相关文章推荐阅读:

ECSHOP程序怎么在销售排行榜上显示销售商品的数量

ECSHOP文章如何增加点击数的方法

修正ECSHOP复杂重写出现的加号为横杠

本文地址:https://www.51php.com/ecshop/21446.html

唯我一心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
360提示[严重]Ecshop会员中心XSS漏洞修复.txt
02-02
360提示[严重]Ecshop会员中心XSS漏洞修复.txt 360提示[严重]Ecshop会员中心XSS漏洞修复.txt 360提示[严重]Ecshop会员中心XSS漏洞修复.txt
ecshop 完美兼容php5.4以上版本 php5.4 php5.5 php 5..6
04-11
标题提到的“ecshop 完美兼容php5.4以上版本 php5.5 php5.6”意味着这个程序经过优化,能够在PHP 5.4及其后续版本上稳定运行,解决了早期ECShop 2.7.3版本与这些PHP版本的兼容性问题。 描述中指出,ECShop 2.7.3在...
ecshop常见漏洞
free_xiaochen的博客
10-13 6717
ECSHOP 常见注入漏洞分析和修复方法     优易软件为大家整理 一些ecshop 常见注入漏洞分析和修复方法,在对ecshop使用操作上能够得到一些便利。 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台
ecshop在linux运行慢,ECSHOP网站打开很慢被加载srccom.com的解决办法
weixin_29479863的博客
05-02 164
最近发现一个ECSHOP做的网站,首页以及各个页面打开非常慢。。。经检查发现每次打开页面都在进行长时间的srccom.com 请求,又经百度了一下,大量ECSHOP及SHOPEX网站被。其实是 js/common.js 中被植入了一段恶意JS代码:functionCurrentXmlFrmFocus(){vararnElement=[2,9,3,8,2,8,7,5,4,3,10,5];...
ECSHOP v2.7.3注入漏洞分析和修复
weixin_34334744的博客
04-13 1225
测试版本 漏洞条件 漏洞利用 产生原因 修复方案 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台 3.漏洞利用 1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息” 为什么要搜索“用户信息”,还可以搜索其它的吗? 答案是搜索languages\zh_cn\u...
ecshop pages.lbi.php,关于Ecshop pages.lbi.php Xss漏洞修复
weixin_29009501的博客
03-17 67
前段时间在用ecshop建站的时候,360报警说出现了严重的漏洞Ecshop pages.lbi.php Xss漏洞==============================我是分割线==================================描述:目标存在跨站脚本***。1.跨站脚本***就是指恶意***者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行...
ecshop pages.lbi.php,修复ecshop注入XSS三个漏洞方法
weixin_30516835的博客
03-17 100
Ecshop pages.lbi.php Xss漏洞,search.php注入漏洞,Ecshop version XSS漏洞1.Ecshop pages.lbi.php Xss漏洞先来分析这个漏洞的原因:直接访问temp/compiled/pages.lbi.php时,浏览源文件,会发现如下代码:显然这个form是不完全的。当构造这样的url访问时,会造成在客户端执行代码:temp/compile...
ecshop漏洞修复整理
热门推荐
龚清林的博客
06-01 6万+
1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/api.php、/api/client/includes/lib_api.php 参照以下修改: function API_UserLogin($post) { /* SQL注入过滤 ...
ecshop edit_languages.php,ECSHOP语言项库注入漏洞分析和修复
weixin_36296063的博客
04-01 154
1.ECSHOP语言库注入漏洞利用1) 登陆到ecshop台后,选择模板管理,语言项编辑,搜索“用户信息”为什么要搜索“用户信息”,还可以搜索其它的吗?答案是搜索languages\zh_cn\user.php文件里任何一个变量都可以2) 添加如下后门,将用户信息改为用户信息${${fputs(fopen(base64_decode(Sm95Q2hvdS5waHA),w),base64_decod...
110套ecshop模板.zip
06-05
ECShop是一款基于PHP语言和MySQL数据库开发的开源电商系统,由上海商派网络科技有限公司(简称ShopEx)开发。"110套ecshop模板.zip"这个压缩包文件显然包含了110个不同的ECShop店铺模板,这些模板设计用于帮助用户...
ECshop修改教程.doc
05-14
ECshop 修改教程 ECshop 是一个流行的开源电子商务平台,本教程旨在指导用户如何修改 ECshop 实现特定的功能。下面是本教程的详细内容: 一、首页精品、新品、热销展示 在首页展示精品、新品、热销产品是 ECshop ...
EC.rar_ecshop_php解密
09-23
解密后的代码更容易遭受黑客攻击,因此在解密和修改后,必须确保代码的安全性,例如修复已知漏洞,防止SQL注入和XSS攻击等。 6. **版本控制与更新**:在进行解密和修改ECShop源码时,应使用版本控制系统(如Git)来...
PHP编写主机内容过滤,Ecshop教程:通过修改过滤模板里的php代码,防止模板被...
weixin_39968946的博客
03-26 104
最近有些使用ecshop的老用户在php免备案空间上的网站经常被,虽然在网上有个多的处理方法,可能是由于版本过低,很多新的修复补丁没有打上吧导致经常;对代码又不懂的人来说,确实很麻烦。要知道ecshop的模板是支持php代码的,这就给一些不法分子创造了的机会,这些不法分子步骤很可能是:1、通过ecshop漏洞搞sql注入,暴出管理员密码md5值,然后通过**md5得到管理密码。(...
ecshop漏洞修复 以及如何加固ecshop网站安全?
网站安全专家
10-22 1006
由于8月份的ECSHOP通杀漏洞被国内安全厂商爆出后,众多使用ecshop程序源码的用户大面积的受到了网站被篡改,最明显的就是外贸站点被跳转到一些仿冒的网站上去,导致在谷歌的用户订单量迅速下降,从百度,谷歌,360,以及搜狗等等进入到网站的用户直接被跳转到了一些赌bo网站上去,而且网站在各大引擎的收录的快照中的标题被篡改城一些与网站不相关的内容,如图: 而且网站直接被百度网址安全中心给拦截了...
ecshop goods.php,ECShop goods_script.php注射漏洞
weixin_36306387的博客
03-10 231
#!/usr/bin/php<?phpprint_r(\'+---------------------------------------------------------------------------+ECShop <= v2.6.2 SQL injection / admin credentials disclosure exploitby puret_tmail: pur...
查询ecshop网站代码排查方法_网站被植入Webshell的解决方案
weixin_39555320的博客
11-22 177
本文介绍了Webshell的概念、入侵原理以及防护方法,帮助您抵御Webshell入侵,避免其带来的数据泄露等危害。什么是Webshell从字面上理解,”Web”指需要服务器开放Web服务,”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名用户(入侵者)通过网站端口,获取网站服务器的一定操作权限。Webshell通常是以ASP、PHP、JSP、ASA或者CGI等网页文件形式存...
网页及暗链检测
A11085013的专栏
06-09 7851
什么是网页 网页是指恶意攻击者攻击WEB网站后,在网页中嵌入一段代码或脚本,用于自动下载带有特定目的木程序,而恶意攻击者实施恶意代码或脚本植入的行为通常称为“”。 什么是SEO暗链 SEO暗链是SEO黑帽手法中相当普遍的一种手段。笼统地说,它就是指一些人用非正常的手段获取其他网站的权限后,修改其网站的源代码,加入指向自己网站的反向链接代码。其目的是优化自己网站中的一些关键字
ECSHOP全版本注入漏洞分析
11-25 3986
ECSHOP全版本注入漏洞分析   2014-04-03 10:34:52|  分类: Pentest-skills |举报 |字号 订阅           下载LOFTER 我的照片书  | 初学PHP,看了两天语法,找了ecshop全版本注入漏洞来分析,以小菜的角度沿着大牛的思路来前
开发教程文档.docx
最新发布
08-14
1. Java简介 Java是一门由Sun Microsystems公司于1995年推出的高级编程语言。它具有跨平台的特性,能够在多种操作系统(如Windows、Mac OS和各种Unix版本)上运行。Java的最大特点是“一次编写,到处运行”,这得益于Java虚拟机(JVM)的存在。 2. 环境搭建 在开始Java编程之前,需要先搭建开发环境。你需要安装Java开发工具包(JDK)和一个集成开发环境(IDE),比如IntelliJ IDEA或Eclipse。JDK是Java开发的核心,包括了编译器和标准类库,而IDE则为你提供了一个方便的开发界面。 3. 基本语法 学习Java的第一步是掌握它的基本语法。你需要了解如何定义变量、使用基本数据类型、控制程序流程(如条件语句和循环语句)以及如何定义和使用函数。这些基础知识是编写任何Java程序的基础。 java public class HelloWorld { public static void main(String[] args) { System.out.println("Hello, World!
ECSHOP模板制作指南:PHP开源网店系统详细教程
本篇文档是关于E-CommerceOnlineShop网上商店系统的PHP Ecshop官方模板制作引导手册,由Lu Hengqi编著,发布于2007年11月16日。该手册旨在帮助用户理解和操作Ecshop,一个由Comsenz公司开发的B2C独立网店系统,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值