萬網代理 9年阿里云萬網代理商   熱線:400-6800-390客服QQ:800018259    匯款方式 | 聯系我們 | 大客戶 | 幫助中心   
首 頁 域名注冊 萬網空間 虛擬主機 云主機租用 網站建設 企業郵箱 管理中心 客服中心

幫助中心

網站建設首頁
維啟公告
域名訊息
IDC咨詢
行業新聞
協議條款
 

熱點內容

域名自助解析控制面板維護通
萬網與6月20到21日服務器例
萬網域名將在2013年3月20日(
常用的控制面板鏈接
ECShop出現支付漏洞,官網已
工業信息化信部要求對網站備
阿里云主機8.13號晚上維護通
萬網M1,M2,M2-S,M3簡約型空
萬網云主機控制面板維護通知
萬網與阿里合并,虛擬主機不
 

ECShop出現支付漏洞,官網已經發布補丁,請及時更新

時間:2013-02-19 13:08來源:未知 責任編輯:小維
 
只要會打字就能做網站,免費提供國內頂級品牌阿里云主機,主要優點是網站打開速度快,免費協助備案,對網站排名有一定的幫助,另送萬網域名注冊,萬網企業郵箱,讓您的用399元購買價值上千元的產品,支持試用,滿意后付款。
 360安全檢測消息報,360安全中心的網站安全檢測平臺獨家發現網店系統ECShop支付寶插件存在高危0day漏洞。這一漏洞可以使黑客隨便進入數據庫做危險動作,其中包括獲取網站重新資料。做為電子商務免費的平臺,ECSHOP的普及率非常大,如果被人利用,將產生不小的影響,對此漏洞,360安全中心給出了解決方案。
 
  據360安全技術人員分析,這次出現的ECShop漏洞存在于/includes/modules/payment/alipay.php文件中,這個是支付寶的支付組件。因為ECShop源碼過渡使用了str_replace函數做字符串替換,黑客可繞過單引號限制構造SQL注入語句。只要開啟支付寶支付插件就能利用該漏洞獲取網站數據,且不需要注冊登入。ECSHOP的的版本同時都有這個漏洞,包括GBK與UTF-8。
 
  這一漏洞發現不久,ECShop官網已經發布相關程序補丁。360網站安全檢測平臺也第一時間向注冊用戶發送了告警郵件,提醒用戶盡快打補丁,防止黑客拖庫攻擊。同時,360安全工程師建議網站管理員及個人站長使用360網站安全檢測平臺對網站進行全面體檢,掌握網站安全狀況,并使用360網站衛士防御黑客攻擊。簡單的辦法,建議您盡快到ECSHOP官網升級最新補丁,免得事后麻煩哦。

關于我們 | 工作機會 | 付費方式 | 幫助中心 | 聯系我們 | 網站地圖
合作伙伴中國萬網 | 西部數碼 | 支付寶 | 財付通 萬網代理 | 萬網域名注冊 | 萬網空間
Copyright 中國萬網核心代理商-維啟在線 All Rights wanwangdaili Reserved
企業QQ:800018259 企業郵箱:service@v7o.cn
全國統一服務熱線:400-6800-390
備案專員電話:95187按3
《中華人民共和國電信與信息服務業務》信息產業部備案號ICP備09046621號-1
《中華人民共和國增值電信業務經營許可證》經營許可證編號ICP證050062號
<table id="usus6"></table>
<table id="usus6"></table>
  • <noscript id="usus6"><source id="usus6"></source></noscript>
  • <noscript id="usus6"></noscript>
  • {国产网红主播无码精品,久久久久亚洲精品天堂,A级又黄又湿又硬的小说,免费无码黄十八禁网站}