最近ecshop的远程执行漏洞闹得很凶,处理这个问题的时候发现一个很有意思的劫持代码
<meta property="qc:admins" content="4201266257651135546375" /><meta property="wb:webmaster" conten……继续阅读 » admin 5年前 (2018-09-13) 61543浏览 4评论 11个赞
最近ecshop到处被插,基本上都被拿下,问题就是\includes\lib_insert.php文件中存在未过滤变量。
网上分析利用的文章很多了。
http://www.lsablog.com/networksec/penetration/ecshop2-x-rce-analysis/
https://www.colabug.com/4410……继续阅读 » admin 5年前 (2018-09-13) 10654浏览 0评论 2个赞