机器侠

Tag "ecshop" 相关内容 共1页,当前第1页

VPS教程

ECSHOP删除meta name="Generator" content="ECSHOP v2.73"去版权

1

发布于 5年前 (2016-04-03)

ECSHOP删除meta name="Generator" content="ECSHOP v2.73"去版权

各位ECSHOP网店系统用户大家好,欢迎来到ECSHOP教程网图文教程,今天为大家详细解说一下ECSHOP首页去版权。 ECSHOP教程网ECSHOP视频教程也再不断的完善与跟进,期待大家的关注!希望在ECSHOP的道路上,ECSHOP教程网与您一路同行!大家可能都发现...

阅读(583) 评论(0) 赞 (0)

VPS教程

如何去除ecshop标题和网站底部的Powered by ECShop

发布于 5年前 (2016-04-03)

    这个问题困扰大家很久了,感觉Powered by ECShop出现在网站里边不爽,想方设法无法去除。今天在下专门把解决方法贴出来,希望能够方便大家!    注:我们使用ecshop的产品,建议把网站底部的Powered by ECShop留着吧,尊重一下ecshop开发兄弟们的劳动成果嘛! 一.去掉标题栏的'Powered by E...

阅读(541) 评论(0) 赞 (0)

VPS教程

ecshop /includes/modules/payment/alipay.php SQL Injection Vul

发布于 5年前 (2016-04-03)

1. 漏洞描述ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入。GBK与UTF-8版本ECshop均存在此漏洞Re...

阅读(861) 评论(0) 赞 (0)

VPS教程

ecshop /flow.php SQL Injection Vul

发布于 5年前 (2016-04-03)

1. 漏洞描述ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞,攻击者可利用火狐tamper data等插件修改提交到配送地址页面的post数据,造成未授权的数据库操作甚至执行任意代码Relevant Link:http://sebug.net/vuldb/ssvid-605542. 漏洞触发条件1. 先注册账户,随便选个商品进购物车,然后填地址,电话等等2.&...

阅读(925) 评论(0) 赞 (0)