17年阿里云万网代理商 热线:400-6800-390

汇款方式 | 联系我们 | 大客户 | 帮助中心

您的位置 》 帮助中心 > ECShop出现支付漏洞,官网已经发布补丁,请及时更新

ECShop出现支付漏洞,官网已经发布补丁,请及时更新

时间:2013-02-19 13:08 来源:未知 责任编辑:小维
只要会打字就能做网站,阿里云自助建站免费体验,主要优点是网站打开速度快,免费协助备案。阿里云/华为云/腾讯云/天翼云服务器折上折,新购,续费,升级长期代理折扣。
 360安全检测消息报,360安全中心的网站安全检测平台独家发现网店系统ECShop支付宝插件存在高危0day漏洞。这一漏洞可以使黑客随便进入数据库做危险动作,其中包括获取网站重新资料。做为电子商务免费的平台,ECSHOP的普及率非常大,如果被人利用,将产生不小的影响,对此漏洞,360安全中心给出了解决方案。
 
  据360安全技术人员分析,这次出现的ECShop漏洞存在于/includes/modules/payment/alipay.php文件中,这个是支付宝的支付组件。因为ECShop源码过渡使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入。ECSHOP的的版本同时都有这个漏洞,包括GBK与UTF-8。
 
  这一漏洞发现不久,ECShop官网已经发布相关程序补丁。360网站安全检测平台也第一时间向注册用户发送了告警邮件,提醒用户尽快打补丁,防止黑客拖库攻击。同时,360安全工程师建议网站管理员及个人站长使用360网站安全检测平台对网站进行全面体检,掌握网站安全状况,并使用360网站卫士防御黑客攻击。简单的办法,建议您尽快到ECSHOP官网升级最新补丁,免得事后麻烦哦。