开发者社区> 问答> 正文

ECShop远程代码执行高危漏洞

漏洞描述
ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,直接可以利用漏洞获取服务器权限,危害严重。

展开
收起
1369266244515888 2018-09-07 09:25:38 861 0
2 条回答
写回答
取消 提交回答
  • 喜欢智慧创造的过程
    如果是系统漏洞的话可以直接在服务器里在线下载补丁自动安装,如果被阿里云服务器提示程序有漏洞导致被入侵被挂马篡改的话,如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。
    2018-11-13 09:17:35
    赞同 展开评论 打赏
  • 郑州云淘科技有限公司 www.yuntaokeji.com QQ号码78315851
    态势感知可以修复这个。购买或者试用他。
    2018-09-07 09:48:14
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Linux系统通过fail2ban对暴力破解进行防护 立即下载
代码未写,漏洞已出 立即下载
如何产生威胁情报-高级恶意攻击案例分析 立即下载

相关实验场景

更多