最要命的安全漏洞,大家小心

2016-07-07 15:21 来源:www.chinab4c.com 作者:ecshop专家

今天上午到ecshop后台看订单后想加入一个支付支持,突然发现,所有的银行汇款账号变成了另外一个人。检查支付宝支付方式的账户,也成了另外一个EMAIL。

马上意识到问题严重。关闭网站后检查漏洞。

发现黑客通过config.php得到mysql密码后修改支付方式内的银行账号内容和支付宝支付方式的细节。

这太狠了,幸亏发现的早,要不然,客服通过银行汇款和支付宝直接到账支付的订单款都到黑客账户。比以前挂马和修改网页都要命,客户的款直接就被他们**了。

大家一定留意自己的目录权限以及MYSQL环境,远程的3306端口一定要关闭,文件夹权限一定要设置好。

回答:
不是吧,真名严重

你应该了解的是黑客怎么通过config.php获取数据库账户信息

config.php被篡改了,写入了一段代码。data目录都设置成了可写状态。具体入侵途径还没有找到。cofing.php里面有数据库用户名和密码啊。

这个相当严重。抓紧检查!

关注中。

危险关注下!

应该是空间的问题吧,程序不应该有这个缺点啊。。。。。。。。。。

确实很危险!付款的时候最好是确认一下啊

关注关注。。。

关注。。。