ecshop 全系列版本網站漏洞遠程代碼執行sql注入漏洞

時間 2019-11-06

標籤 ecshop 系列版本網站漏洞遠程代碼執行 sql 注入欄目網站開發简体版

原文原文鏈接

ecshop漏洞於2018年9月12日被某安全組織披露爆出，該漏洞受影響範圍較廣，ecshop2.73版本以及目前最新的3.0、3.六、4.0版本都受這次ecshop漏洞的影響，主要漏洞是利用遠程代碼執行sql注入語句漏洞，致使能夠插入sql查詢代碼以及寫入代碼到網站服務器裏，嚴重的能夠直接獲取服務器的管理員權限，甚至有些網站使用的是虛擬主機，能夠直接獲取網站ftp的權限，該漏洞POC已公開，使用簡單，目前不少商城網站都被攻擊，危害較大，針對於此咱們SINE安全對該ECSHOP漏洞的詳情以及如何修復網站的漏洞，及如何部署網站安全等方面進行詳細的解讀。php

ecshop漏洞產生緣由mysql

全系列版本的ecshop網站漏洞，漏洞的根源是在網站根目錄下的user.php代碼，在調用遠程函數的同時display賦值的地方能夠直接插入惡意的sql注入語句，致使能夠查詢mysql數據庫裏的內容並寫入數據到網站配置文件當中，或者能夠讓數據庫遠程下載文件到網站目錄當中去。sql

此referer裏的內容就是要網站遠程下載一個腳本大馬，下載成功後會直接命名爲SINE.php,攻擊者打開該文件就能夠執行對網站的讀寫上傳下載等操做，甚至會直接入侵服務器，拿到服務器的管理員權限。數據庫

ecshop漏洞修復安全

目前ecshop官方並無升級任何版本，也沒有告知漏洞補丁，咱們SINE安全公司建議各位網站的運營者對網站配置目錄下的lib_insert.php裏的id以及num的數據轉換成整數型，或者是將網站的user.php更名，中止用戶管理中心的登陸，或者找專業的網站安全公司去修復漏洞補丁，作好網站安全檢測與部署。對網站的images目錄寫入進行關閉，取消images的php腳步執行權限。服務器