• 1
预览模式: 普通 | 列表


ecshop_2.7.2及以前的版本存在SQL注入漏洞,成功利用该漏洞的攻击者可以读取后台管理员的密码哈希和系统上的任意文件。并可上传Webshell。

flow.php 文件对用户的输入缺乏严格的过滤,导致注入漏洞的产生。
漏洞利用前提:magic_quotes_gpc = off

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1721
  • 1
无标题文档