万网代理 9年阿里云万网代理商   热线:400-6800-390客服QQ:800018259    汇款方式 | 联系我们 | 大客户 | 帮助中心   
首 页 域名注册 万网空间 虚拟主机 云主机租用 网站建设 企业邮箱 管理中心 客服中心

帮助中心

网站建设首页
维启公告
域名讯息
IDC咨询
行业新闻
协议条款
 

热点内容

域名自助解析控制面板维护通
万网与6月20到21日服务器例
万网域名将在2013年3月20日(
常用的控制面板链接
ECShop出现支付漏洞,官网已
工业信息化信部要求对网站备
阿里云主机8.13号晚上维护通
万网M1,M2,M2-S,M3简约型空
万网云主机控制面板维护通知
万网与阿里合并,虚拟主机不
 

ECShop出现支付漏洞,官网已经发布补丁,请及时更新

时间:2013-02-19 13:08来源:未知 责任编辑:小维
 
只要会打字就能做网站,免费提供国内顶级品牌阿里云主机,主要优点是网站打开速度快,免费协助备案,对网站排名有一定的帮助,另送万网域名注册万网企业邮箱,让您的用399元购买价值上千元的产品,支持试用,满意后付款。
 360安全检测消息报,360安全中心的网站安全检测平台独家发现网店系统ECShop支付宝插件存在高危0day漏洞。这一漏洞可以使黑客随便进入数据库做危险动作,其中包括获取网站重新资料。做为电子商务免费的平台,ECSHOP的普及率非常大,如果被人利用,将产生不小的影响,对此漏洞,360安全中心给出了解决方案。
 
  据360安全技术人员分析,这次出现的ECShop漏洞存在于/includes/modules/payment/alipay.php文件中,这个是支付宝的支付组件。因为ECShop源码过渡使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入。ECSHOP的的版本同时都有这个漏洞,包括GBK与UTF-8。
 
  这一漏洞发现不久,ECShop官网已经发布相关程序补丁。360网站安全检测平台也第一时间向注册用户发送了告警邮件,提醒用户尽快打补丁,防止黑客拖库攻击。同时,360安全工程师建议网站管理员及个人站长使用360网站安全检测平台对网站进行全面体检,掌握网站安全状况,并使用360网站卫士防御黑客攻击。简单的办法,建议您尽快到ECSHOP官网升级最新补丁,免得事后麻烦哦。

关于我们 | 工作机会 | 付费方式 | 帮助中心 | 联系我们 | 网站地图
合作伙伴中国万网 | 西部数码 | 支付宝 | 财付通 万网代理 | 万网域名注册 | 万网空间
Copyright 中国万网核心代理商-维启在线 All Rights wanwangdaili Reserved
企业QQ:800018259 企业邮箱:service@v7o.cn
全国统一服务热线:400-6800-390
备案专员电话:95187按3
《中华人民共和国电信与信息服务业务》信息产业部备案号ICP备09046621号-1
《中华人民共和国增值电信业务经营许可证》经营许可证编号ICP证050062号