ECShop全系列版本远程代码执行高危漏洞分析+实战提权 20 Sep, 2018 行业新闻 漏洞概述 ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重。漏洞... Read More
ECShop 0day的堕落之路 13 Sep, 2018 行业新闻 作者: Badcode@知道创宇404实验室 背景ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。2018... Read More