最近ecshop的远程执行漏洞闹得很凶,处理这个问题的时候发现一个很有意思的劫持代码
<meta property="qc:admins" content="4201266257651135546375" /><meta property="wb:webmaster" conten……继续阅读 »
admin
7年前 (2018-09-13) 74983浏览 4评论
42个赞
最近ecshop到处被插,基本上都被拿下,问题就是\includes\lib_insert.php文件中存在未过滤变量。
网上分析利用的文章很多了。
http://www.lsablog.com/networksec/penetration/ecshop2-x-rce-analysis/
https://www.colabug.com/4410……继续阅读 »
admin
7年前 (2018-09-13) 12855浏览 0评论
9个赞
