漏洞描述:
ECShop的user.php文件中的display函數(shù)的模版變量可控,導(dǎo)致注入,配合注入可達(dá)到遠(yuǎn)程代碼執(zhí)行。攻擊者無需登錄站點等操作,直接可以利用漏洞獲取服務(wù)器權(quán)限,危害嚴(yán)重。
漏洞評級:
嚴(yán)重
影響范圍:
ECShop全系列版本,包括2.x,3.0.x,3.6.x等
安全建議:
1、修改include/lib_insert.php中相關(guān)漏洞代碼,將$arr[id]和$arr[num]強制轉(zhuǎn)換成int型,如下示例:
$arr[id]=intval($arr[id])$arr[num]=intval($arr[num])以上就是ECShop遠(yuǎn)程代碼執(zhí)行高危漏洞的全部內(nèi)容,希望對大家的學(xué)習(xí)和解決疑問有所幫助,也希望大家多多支持武林網(wǎng)。
|
新聞熱點
疑難解答