ECSHOP商城系统Search.php页面过滤不严导致SQL注入漏洞

2016-07-07 15:27 来源：www.chinab4c.com 作者：ecshop专家

建议官方及时出补丁。

回答：

要及时出补丁很难咯

官方好像对于这个漏洞完全置之不理，希望我们这些用户可以幸免于难！
听朋友说很多用ECSHOP的都遭殃了！

1# xiaochen

希望官方能够尽早发布补丁的。

magic_quotes_gpc=off的情况下才可以被利用
而几乎都是设置为 on的所以无大碍！

该问题已经修正，请及时打上
http://bbs.ecshop.com/viewthread.php?tid=125817&highlight=
补丁~

相关标签：
ecshopSQL ecshopSearch ecshopECSHOP ecshop商城 ecshop漏洞

常用插件

ecshop笔记本 ecshop横版 ecshop降序 ecshop物流公司 ecshop勾字 ecshop手机评测 ecshop罪恶都市 ecshop语言学习 ecshop店长 ecshop者神 ecshop最低价 ecshop浪差 ecshop量子 ecshop摊位 ecshop燒包 ecshop魔法师 kingshard kingshard插件 weedfs ecshop小京东小京东bug 小京东购物车 ec助理数据导入导出网站 ecshop跳转 sqlserver 商城求解！！

ecshop安装配送 ecshop后来 ecshop下架商品显示 ecshop相簿 ecshop领取红包 ecshop商品列表页面商品属性 ecshop正式 ecshop左侧边栏 ecshop左小角 ecshop白色 ecshop分类列表页 ecshop列表样式 ecshop兑换 ecshopLIUNX ecshop响声 ecshop自动刷新 ecshop美化 ecshop淘宝商城 ecshop俺是新手 ecshop样本 ecshopMEAT ecshop使用经验 ecshop增值票手机注册 ecshop售后服务 ecshop网站开发 ecshop法藤 ecshop仿拍拍模板 ecshop家常 ecshop单号