ecshop user.php老被入侵,解决ECSHOP提示“用户名已经存在,请重新输入”

最新推荐文章于 2021-04-02 02:31:11 发布
最新推荐文章于 2021-04-02 02:31:11 发布
阅读量286 收藏
点赞数
文章标签: ecshop user.php老被入侵

今天客户出现个奇怪问题,无论输入什么会员都提示用户名已存在。

按照往常经验,大部分是语言编码出错引起,查询user.php ,以及语言包,lib_transport.php 均无发现异常。

随即度娘:结果如下:

首先ecshop整合过uc,那么他是用ucenter即$user->check_user($username) 来验证会员是否ecshop注册过,是否存在,如果没有整合好uc,必然报错

其次检查js/user.js 中的验证出现问题。。。。略。。

那么,依次排查includes/modules/integrates/ecshop.php ,文件正常,并直接打开验证网址 user.php?act=is_registered&username=test11124 (test11124是用户名,也是返回ture),这里显示,程序工作正常的,那么问题出现在js脚本判断上。

按照网上的办法,修改result = result.replace(/\n|\r/g, ”); 修改后未能处理,这里把该函数修改为

if ( result == ‘ture’ ) 改为 if(result.indexOf(“ok”) > 0 ),又简单又方便,同理,email的验证函数也是要修改。

如:

function check_email_callback(result)

{

if(result.indexOf("ok") > 0 )

搞定罗。

weixin_39762001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 登录&注册页面
m0_67265464的博客
06-10 2236
0x1登录HTML部分:login.html PHP部分:login.php文件版 注释:1、PHP cookie:https://www.runoob.com/php/php-cookies.html2、PHP内嵌HTML(较多)时可以用"include":include简介3、PHP页面跳转可以有两种方法:header头和meta标签。数据库版(数据库名为user_information,下有表register,表含两个字段username和password) 0x2登录成功admin.php: 注释:
Ecshop使用支付宝支付成功后提示“此支付方式不存在或者参数错”的解决方法
09-28
然而,在实际运营过程中,用户可能会遇到一些技术问题,比如在使用支付宝完成支付后,Ecshop系统返回“此支付方式不存在或者参数错”的错误提示。这会给商家和用户带来困扰,影响交易流程的正常进行。下面我们将详细...
ecshop漏洞user.php,ECShop 2.7.2 最新任意用户登陆漏洞
weixin_26804345的博客
03-23 326
由于最近项目需要, 查看了下商派最新发布的ecshop 2.7.2正式版的源代码, 没想到在看到第二个文件时就发现了一处比较明显, 且低级漏洞。这个漏洞可以让任何人以任何用户身份登录到ECShop前台!漏洞的影响ECShop 2.7.2ECShop 2.7.1 不受影响漏洞的出现漏洞出现在/include/init.php文件的512行左右, 代码如下:ecshop 2.7.2 最新任意用户登录漏...
ecshop user.php怎么注入,ECSHOP 常见注入漏洞分析和修复方法
weixin_26706567的博客
03-11 518
优易软件为大家整理 一些ecshop 常见注入漏洞分析和修复方法,在对ecshop使用操作上能够得到一些便利。1.测试版本v2.7.3 RELEASE 20121106(最新)v2.7.3 RELEASE 201204112.漏洞条件需登录到后台3.漏洞利用1) 登陆到台后,选择模板管理,语言项编辑,搜索“用户信息”为什么要搜索“用户信息”,还可以搜索其它的吗?答案是搜索languages\zh_...
ecshop漏洞user.php,ECShop 2.x 3.0代码执行漏洞分析
weixin_31240035的博客
03-23 684
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x00 前言ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。2.x版本跟3.0版本存在代码执行漏洞。0x01 漏洞原理ECShop 没有对 $GLOBAL[‘_SERVER’][‘HTTP_REFERER’] 变量进行验证,导致用户可以将任意代码插入的u...
关于验证用户名已经存在问题
yigexiaobug的博客
05-07 1368
代码如下: var xmlHttp; if (window.XMLHttpRequest) {//对象用于在后台与服务器交换数据 xmlHttp = new XMLHttpRequest(); } else { xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");//用来传输数据 } xmlHttp.o...
ecshop user.php怎么注入,分析ecshop中$user对象
weixin_39989875的博客
03-11 147
比如user.php中,有一条$user->login($username, $password).这里的$user就是来自includes/init.php中的 $user = & init_users();而inti_user函数又在lib_common.php中,他里面有一段非常经典的代码。include_once(ROOT_PATH . 'includes/modules...
ecshop兼容高版本PHP.rar
09-11
"个人亲测"意味着这个解决方案已经过实际测试,证明是有效的。 标签中的"ECSHOP"和"php5.6"进一步强调了这个压缩包与ECSHOP系统和PHP 5.6的关联,表明这个更新或修复是针对这两个关键元素的。 压缩包内的文件名称...
ecshop 完美兼容php5.4以上版本 php5.4 php5.5 php 5..6
04-11
描述中指出,ECShop 2.7.3在某些PHP环境下存在兼容性问题,这可能包括但不限于错误提示、功能异常或性能下降。这些问题可能源于ECShop代码中对特定PHP版本特性的依赖,或者是因为PHP的更新引入了不向后兼容的改变。...
EC.rar_ecshop_php解密
最新发布
09-23
EC.rar 是一个与ECShop相关的压缩包,其中包含了一些PHP解密的相关内容。ECShop是一款开源的电商购物系统,广泛应用于各类在线商城建设。这里提到的"PHP解密"可能是指ECShop源码中的某些部分进行了加密或者混淆,...
110套ecshop模板.zip
06-05
ECShop是一款基于PHP语言和MySQL数据库开发的开源电商系统,由上海商派网络科技有限公司(简称ShopEx)开发。"110套ecshop模板.zip"这个压缩包文件显然包含了110个不同的ECShop店铺模板,这些模板设计用于帮助用户...
user.php漏動,PHPDrive权限提升漏洞
weixin_29811891的博客
04-02 339
发布日期:2012-12-30发布作者:zxsk2222漏洞类型:权限提升漏洞描述:PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等简单分析了一下代码,文件 includes/user.lib.php[php]行87function get_ip() {if(isset($_SERVER["HTTP_X_FORWARDE...
user.php是被删除,PHP的-用户下载后删除文件我
weixin_34138014的博客
03-10 120
我的一个网站也有非常相似的功能。 就像在下载/取消下载后删除随机创建的文件夹和zip文件一样。 我在这里尝试解释,可能有人认为它有用。skin.php:此页面包含下载链接,例如“ [http://mysite.com/downoload/bluetheme”].htaccess:我在htaccess文件中遵循以下规则,将下载求重定向到php文件。 [download.php]。RewriteRu...
注册ecshop会员时总是提示用户名已经存在
weixin_33975951的博客
09-23 286
注册ecshop会员时总是提示用户名已经存在 解决办法 其实很简单,你的mysql用户 如root 没有密码 你设置一下密码 然后修改配置文件 重启mysql 服务 就可以再次注册了 下面给一个修改 toor 密码的sql语句 update user set password = password('newpass') where user = 'root' ...
php 用户名存在,php修改本条数据时提示用户名存在
weixin_35618957的博客
03-11 203
php jquery 数据 ajax添加时没问题修改数据时 提示用户名存在”回复讨论(解决方案)看图片太费劲,还是贴文本代码出来吧。function doSelectNums($tbName, $where) {$sql = "SELECT * FROM " . $tbName . " WHERE " . $where;$result = mysql_query($sql) or die(my...
ecshop常见漏洞
free_xiaochen的博客
10-13 6705
ECSHOP 常见注入漏洞分析和修复方法     优易软件为大家整理 一些ecshop 常见注入漏洞分析和修复方法,在对ecshop使用操作上能够得到一些便利。 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台
ECSHOP用户名已经存在解决方法
poly_sunny的专栏
06-10 4403
ECSHOP用户名已经存在解决方法 笔者碰到的情况基本是由于 输出的result 里面有\r \n 造成的,所以有两种办法解决这个问题: 1. 需要修改JS文件夹下的user.js,在function registed_callback(result)和function check_email_callback(result)里分别加上   result = resul
ECshop修改教程.doc
05-14
"ECshop是一款开源的电子商务系统,用于构建在线购物网站。此教程主要讲解如何在ECshop中进行特定的定制和修改,包括调用指定分类下的精品、新品、热销商品,以及去除网站的版权和标志信息。" ECshop是基于PHP开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值