ããå¨ç½ç»ä¸ï¼ä¸»è¦æ两ç§ç±»åçç½ç»è´ç©ï¼ä¸ç±»æ¯åæ·å®è¿æ ·çC2Cç«ç¹ï¼å¦ä¸ç±»æ¯ååè¶è¿æ ·çB2Cç«ç¹ãB2Cç«ç¹é¤äºåè¶ãå½å½ç大åç«ç¹å¤ï¼è¿æå¾å¤è§æ¨¡è¾å°çB2Cç«ç¹ï¼ç±äºè¿äºä¸å°åB2Cç«ç¹æ°ç®è¾å¤§ï¼å æ¤æ¯å¤©çæ交éä¹é常å¯è§ã
ããè¿äºçä¸å°åB2Cç«ç¹é常没æä¸ä¸ç建ç«å¢éï¼ç«ç¹é½æ¯ç«é¿éè¿ç°æçååç¨åºæ建起æ¥çï¼å ¶ä¸Ecshopç½ç»ååç³»ç»ç¨å¾æå¤ï¼å æ¤ä¸æ¦è¿å¥ç³»ç»åºç°å®å ¨é®é¢ï¼å°ä¼æ³¢åç½ç»ä¸ææéç¨è¿å¥ç³»ç»å»ºç«çB2Cç«ç¹ã
ããä½ä¸å¹¸çäºæ è¿æ¯åçäºï¼Ecshopåºç°äºä¸¥éçå®å ¨æ¼æ´ï¼é»å®¢å¯ä»¥è¿ç¨ 该æ¼æ´å ¥ä¾µç«ç¹ï¼çªæ¹ååä»·æ ¼ï¼æ´ä»¤äººæ 忧çæ¯è¯¥æ¼æ´å¯ä»¥è¢«ç¨æ¥æ马ï¼ææ访é®ååçç¨æ·é½ä¼ä¸æ¯ï¼ä»ä»¬çåç§è´¦å·åå¯ç å¯è½è¢«çãæ¤å¤ï¼é»å®¢å¯ä»¥ä¿®æ¹ç«ç¹çæ¯ä»æ¥å£ï¼ç¨æ·è´ä¹°ååæ¶è´§æ¬¾ä¼ç´æ¥æå°é»å®¢çè´¦æ·ä¸ã
ããæ¬æ主è§ï¼Ecshopåå V2.5.0
ããé®é¢æå¨ï¼å«æSQLæ¼æ´
ãã主è¦å±å®³ï¼ç¨äºæ马ãå ¥ä¾µæå¡å¨ç
ããEcshopåå¨SQLæ³¨å ¥æ¼æ´
ããè¿ç¨ Ecshopæ¼æ´é¡»è¦ç¨å°SQLæ³¨å ¥ãç±äºç¨åºåçç忽ï¼æ²¡æ对User.phpæ件ä¸çSQLåéå®è¡è¿æ»¤ï¼ä»è导è´SQLæ³¨å ¥çåçãé»å®¢å¯ä»¥æé ç¹æ®ç代ç ï¼ç´æ¥è¯»ååæ¾å¨ç«ç¹æ°æ®åºä¸ç管çåè´¦å·åå¯ç ã
ããæ¼æ´çè¿ç¨ é常åºæ¬ï¼åªéå¨ç«ç¹å°ååè¾å ¥âuser.php?act=order_query&order_sn=' union select 1ï¼2ï¼3ï¼4ï¼5ï¼6ï¼concat(user_nameï¼0x7cï¼passwordï¼0x7cï¼email)ï¼8 from ecs_admin_user/*âè¿æ ·ä¸å¥ä»£ç å°±å¯ä»¥è¯»åºç«ç¹æ°æ®åºä¸ç管çåè´¦å·åå¯ç ã
ããæ马æµç¨æç§
ãã第ä¸æ¥ï¼å¯»æ¾å ¥ä¾µç®æ
ããå¨ç¾åº¦æè°·æä¸ä»¥âPowered by Ecshop v2.5.0âä¸ºå ³é®åå®è¡æç´¢(å¾1)ï¼å¯ä»¥æ¾å°å¾å¤ç¬¦åæ¡ä»¶çç«ç¹ï¼é便æéä¸ä¸ªç«ç¹ä½ä¸ºæµè¯ç®æ ãé¡»è¦çå¿çæ¯ï¼ç«ç¹è¶å°å®å ¨é²æ¤ä¹è¶å¼±ï¼æåçç¸æ¯è¾è¾é«ã
ãã第äºæ¥ï¼è·å¾ç®¡çåè´¦å·åå¯ç
ããæå¼æµè¯ç«ç¹ï¼å¨å ¶ç½ååè¾å ¥ï¼user.php?act=order_query&order_sn=' union select 1ï¼2ï¼3ï¼4ï¼5ï¼6ï¼concat(user_nameï¼0x7cï¼passwordï¼0x7cï¼email)ï¼8 from ecs_admin_user/*ã
ããä¾å¦è¯¥ç«ç¹ç½å为http://www.***.com/ï¼åå®æ´çæ¼æ´è¿ç¨ å°å为ï¼http://www.***.com/ user.php?act=order_query&order_sn=' union select 1ï¼2ï¼3ï¼4ï¼5ï¼6ï¼concat(user_nameï¼0x7cï¼passwordï¼0x7cï¼email)ï¼8 from ecs_admin_user/*ã
ããè¾å ¥å®æ¯åå车ï¼å¦æçå°ç±»ä¼¼å¾2ççé¢ï¼å说ææ¼æ´è¢«è¿ç¨ æåäºãå¨è¿åçä¿¡æ¯ä¸ï¼å¯ä»¥åè§å¾ä¸»è¦çå 容ï¼å æ¬ç«ç¹ç®¡çåçè´¦å·ãå¯ç åE-mailå°åãä»å¾2å¯ä»¥æ¾å°ï¼ç®¡çåè´¦å·ä¸ºadminï¼å¯ç 为c93ccd78b2076528346216b3b2f701e6ãå¯ç æ¯ç»è¿MD5å å¯çï¼æ以çå°çæ¯ä¸ä¸²32ä½é¿çå符ï¼é¡»è¦å¯¹è¿ä¸²å符å®è¡ç ´è§£æè½çå°çå®çå¯ç ã
ãã第ä¸æ¥ï¼ç ´è§£MD5å¯ç
ããè½ç¶å¯ç ç»è¿MD5å å¯ï¼ä½æ¯éè¿ç ´è§£æ¯å¯ä»¥å¾å°å¯ç åæçãå°c93ccd78b2076528346216b3b2f701e6è¿æ®µMD5å¼å¤å¶ä¸æ¥ï¼æå¼MD5å¨çº¿ç ´è§£ç«ç¹ http://www.cmd5.com/ã
ããæè¿ä¸²MD5å¼å¤å¶å°ç«ç¹é¡µé¢æ£ä¸é´çææ¬æ¡ä¸ï¼ç¹å»âMD5å å¯æ解å¯âæé®ï¼å¯ç åæå°±è¢«ç ´è§£åºæ¥äºââadmin1234(å¾3)ãå½ç¶ï¼ç ´è§£MD5å¼é çæ¯è¿æ°ï¼å¦æ管çåå°å¯ç é ç½®å¾å¾å¤æï¼ä¾å¦âæ°å+åæ¯+ç¹æ®ç¬¦å·âçç»åï¼é£ä¹å°±å¾é¾ç ´è§£åºå¯ç åæã
ããå¦æMD5å¨çº¿ç ´è§£ç«ç¹æ æ³ç ´è§£åºå¯ç åæï¼é£ä¹ä¹å¯ä»¥éç¨MD5æ´åç ´è§£è½¯ä»¶æ¥å®è¡ç ´è§£ï¼å½ç¶èè´¹çæ¶é´ä¼å¾é¿ï¼å¨è¿éå°±ä¸å¤ä½ä»ç»äºã
ãã第åæ¥ï¼ä¸ä¼ æ¨é©¬
ããæ¢ç¶ç®¡çåè´¦å·åå¯ç é½å·²æ¿å°æï¼æ¥ä¸æ¥æ们就å¯ä»¥ç»å½ç«ç¹çåå°äºãå¨ç«ç¹ç½ååè¾å ¥admin并å车ï¼å°ä¼åºç°ç«ç¹åå°ç»å½é¡µé¢ï¼è¾å ¥ç®¡çåè´¦å·adminãå¯ç admin1234å³å¯ç»å½ã
ããæ¥å°åå°ï¼æ们å¯ä»¥çå°Ecshopçç«ç¹åå°åè½æ¯é常å¤çï¼å½ç¶è¿ä¹ç»äºæ们ä¸ä¼ æ¨é©¬çæºä¼ãç¹å»âç³»ç»é ç½® âä¸çâFlashææ¾å¨ç®¡çâé¾æ¥(å¾4)ãæå¼ååç¹å»âæ·»å èªå®ä¹âæé®ã
ãã
ããè¿æ¶æ们ä¼æ¥å°ä¸ä¸ªä¸ä¼ å¾çç页é¢ï¼å¨è¿éä¸ä» ä» å¯ä»¥ä¸ä¼ å¾çï¼è¿è½è½»è½»æ¾æ¾å°ä¸ä¼ æ¨é©¬!è¿éæ们éæ©ä¸æ¬¾åè½å¼ºå¤§çPHPæ¨é©¬ï¼ç¹å»âç¡®å®âæé®å³å¯å°æ¨é©¬ä¸ä¼ (å¾5)ã
ããä¸ä¼ æååï¼è¿å ¥âè½®æå¾çå°åâï¼å¨è¿éæ们å¯ä»¥çå°ä¸ä¼ çæ¨é©¬ççè·¯å¾(å¾6)ã
ããå°å°åå¤å¶å°æµè§å¨å°åæ ä¸å¹¶æå¼ï¼å¯ä»¥å¨éé¢ä»»ææµè§ãä¿®æ¹çè³å é¤ç«ç¹ä¸çæ件(å¾7)ï¼æåå°±æ¯å¨ç«ç¹é¦é¡µä¸æå ¥æ马代ç ï¼å½ç¨æ·æµè§ååé¦é¡µçæ¶åï¼å°±ä¼æ¿æ´»ç æ¯ï¼ç æ¯ä¼å·å·å°å ¥ä¾µç¨æ·ç计ç®æºã
ãã
ããé²å¤æ¹æ¡
ããè¦ä¿®è¡¥è¯¥æ¼æ´ï¼é¡»è¦å¯¹User.phpæ件ä¸çSQLåéå®è¡ä¸¥æ ¼çè¿æ»¤ï¼ä¸å 许æ¶æè°ç¨åéæ¥è¯¢æ°æ®åºãæ®é读è å¨ä¸ç½æ¶ï¼æ好è¿ç¨è½æ¦æªç½é¡µæ¨é©¬çå®å ¨è¾ å©å·¥å ·ï¼é²æ¢ç½é¡µæ¨é©¬çéªæ°ã
还可以利用程序文件放木马的,
很多方式的,
木马是怎样攻入Ecshop商城的
来到后台,我们可以看到Ecshop的站点后台功能是非常多的,当然这也给了我们上传木马的机会。点击“系统配置 ”中的“Flash播放器管理”链接(图4)。打开后再点击“添加自定义”按钮。这时我们会来到一个上传图片的页面,在这里不仅仅可以上传图片,还能轻轻松松地上传木马!这里我们选择一款功能强大的PHP木马...
ecshop被挂马,首页index.php总是被篡改成html代码,删不掉改不了还...
最近9月份出来的ecshop漏洞,对于2.72 .2.73 3.0 3.6 4.0版本的sql执行getshell漏洞导致的用ecshop程序的网站被入侵 user.php被删除 而且网站首页总是被篡改经常是标题和描述被修改从百度搜索打开网站跳转到一些博cai网站,应该对转义函数进行过滤防止post提交生成php脚本木马文件,而且这个被篡改的问题...
我的网站ecshop系统今天上班,网站不能打开,不提示该页无法显示,是一片...
这是个木马 ecshop本身的安全机制是没什么问题的,应该是服务器安全设置的问题 可以安装个类似安全狗的软件 不过感觉用处不大 还是自己手动设置一下比较好 把没用的服务都关掉 然后用户不要设置太高的权限 用户名密码不要太简单 文件夹权限也要设置 尤其是上传的文件夹和有上传插件的比如说在线编辑器 ...
ecshop商城的sql数据库地址和密码泄露给坏人会导致什么严重后果?(后台...
5,检查模板文件的安全性 因为ecshop的模板机制是 dwt+lbi文件运行。而如果dwt文件可以直接访问对模板的安全性是不够的,容易被人直接下载你的模板。我们可以从浏览器里输入 ecmoban\/index.dwt 来测试是不是可以打开,注意这里域名换你自己的,如果可以打开页面则说明有问题。默认情况下是403错误。如果...
ecshop可以开发商城吗?详细说明。
很多的商家都在反映这套系统存在很多的漏洞,也很容易被黑客侵入挂木马。4、ecshop现在的最新版本?V2.7.3 Release 0411正式版(2015)5、ecshop运行环境?·php版本5.0以上5.3以下的版本(推荐使用5.2系列版本)·Mysql版本5.0及以上 ·空间安装zend ·空间支持文件锁功能 ·开启GD功能 ·Mysql函数...
我们的ecshop项目index.php代码里面经常被改成html代码,求帮助_百度...
有可能是服务器中了木马了,如果是那么首先要找出木马删掉,然后最主要的调整你的项目目录的权限。把除了上传目录和缓存目录以外的所有文件夹和文件全部设置为不可写入(你要修改代码的时候,在改成可写入的)
HISHOP和ShopEx,v5Shop,EcShop哪种好还有安装路径一样吗
并作出修改。如果是打算建个电商网站来赚钱的话推荐使用SHOPEX,如果主要是用来学习的话推荐ECSHOP。不推荐使用网上所谓的破解版SHOPEX之类,首先不完美的破解会破坏整个网站的一体性,无法进行打补丁、备份之类的操作,如果被注入木马那更加是得不偿失。另外两个没有使用过,我就不献丑了。祝你开店成功。
ecshop安装失败?出现这种情况怎么回事?之前数据库有安装过一次成功了...
1。试试开机,出完电脑品牌后,按F8,回车,回车,进安全模式里,高级启动 选项,最后一次正确配置,回车,回车,按下去试试!【关键一步】2。再不行,进安全模式,回车,到桌面后,杀毒软件,全盘杀毒!“隔离区”的东西,彻底删除!3。再使用:360安全卫士,“木马查杀”里的:“360系统急救箱”,...
如何选择网站建设公司?
2、看自己的需要。由于实力和资格不同,各种网站建设公司提供的服务也是不一样的。有些平台推出了价格优惠,有些平台推出的功能全面。要根据自己的成本.时间和其他条件,以及对网站的功能要求,权衡利弊,选择适合自己的网站建设公司。日常生活中可多关注一些对各个网站建设工具的测评和使用经验分享,或者到...
建设网站哪家公司好?
大多数的公司建立网站以后,是为了树立企业的形象,并通过互联网与广大的用户有更方便、直接的互动交流和接收反馈的渠道。网站建设作为网络开展的带动职业,建站技能的水平直接影响着整个互联网的开展速度和整体本质,兰州东方商易为您服务。跟着网络的飞速开展,网络常识的遍及以及电子商务职业的腾跃式开展,...
