安全组织于2018年9月12日披露了ecshop漏洞。该漏洞受到广泛影响。 ecshop 2.73版本和最新的3.0,3.6和4.0版本受到ecshop漏洞的影响。是使用远程代码执行sql注入语句漏洞，它可以插入sql查询代码并将代码写入网站服务器。说真的，您可以直接获取服务器的管理员权限。即使有些网站使用虚拟主机，也可以直接获取网站ftp。权限，漏洞POC已公开，易于使用，许多商城网站目前正在受到攻击，这是有害的。为此，我们提供有关ECSHOP漏洞的安全性详细信息，以及如何修复网站漏洞以及如何部署网站安全性。进行详细的解释。

ecshop易受攻击的原因

ecshop网站漏洞的完整版本，漏洞的根本原因是网站根目录中的user.php代码。在调用远程函数的地方，显示赋值可以直接插入恶意sql注入语句，从而可以查询mysql数据库的内容。并将数据写入网站配置文件，或者您可以让数据库远程将文件下载到网站目录。

此引用的内容是远程下载脚本到网站。下载成功后，它将直接命名为SINE.php。当攻击者打开文件时，它可以执行诸如读取和写入上载和下载到网站等操作，甚至直接侵入服务器。获取服务器的管理员权限。

Ecshop错误修复

目前，ecshop正式没有升级任何版本，也没有通知漏洞补丁。我们的SINE安全公司建议网站的运营商将网站配置目录下的lib_insert.php中的id和num数据转换为整数或网站。重命名user.php，停止用户管理中心的登录，或找专业的网站安全公司修复漏洞补丁，做好网站安全检测和部署。关闭网站的图像目录，取消图像的php脚步执行权限。

« 欺骗和销售淘宝的新手店铺转让诈骗局请注意这几点 | 云南昆明，你的班级whatsapp集团控制营销策略你必须了解一些事情 »