【文件属性】：
文件名称：ecshop常见漏洞
文件大小：3KB
文件格式：RAR
更新时间：2021-11-19 11:51:18
常见漏洞 ecshop存在一个盲注漏洞，问题存在于/api/client/api.php文件中，提交特制的恶意POST请求可进行SQL注入攻击，可获得敏感信息或操作数据库；跨站攻击； ECSHOP的配送地址页面网页没有验证地区参数的有效性，存在sql注入漏洞；ecshop的后台编辑文件/admin/affiliate_ck.php中，对输入参数auid未进行正确类型转义，导致整型注入的发生；ecshop的后台编辑文件/admin/shophelp.php中 shopinfo.php ，对输入参数$_POST['id']未进行正确类型转义，导致整型注入的发生；ecshop的/admin/comment_manage.php中，对输入参数sort_by、sort_order未进行严格过滤，导致SQL注入；ECShop存在一个盲注漏洞，问题存在于/api/client/api.php文件中，提交特制的恶意POST请求可进行SQL注入攻击，可获得敏感信息或操作数据库； ECSHOP支付插件存在SQL注入漏洞，此漏洞存在于/includes/modules/payment/alipay.php文件中，该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换，黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据，且不需要注册登入；ecshop的/includes/lib_insert.php文件中，对输入参数未进行正确类型转义，导致整型注入的发生。
【文件预览】：
ECSHOP漏洞汇总.txt