2018年12月9日,国内某安全组织,对discuzX3.2X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz的用户前段SQL注入与请求伪造漏洞,也俗称×××F漏洞,漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2X3.4版本,服务器环境是windows200820032012系统,linuxcentos不受此漏洞的影响。漏洞的详情与利用该漏洞产生
分类:
数据库 时间:
2018-12-10 18:10:16
阅读次数:
241
ECSHOP去版权:前台部分1、去掉头部显示在浏览器标题栏的TITLE部分的版权信息,如图所示: 前者“ECSHOP演示站”在后台商店设置-网店信息-商店标题里修改;后者“Powered by ECShop”在网站根目录下的includes/lib_main.php里修改;打开includes/li ...
分类:
其他好文 时间:
2018-12-06 14:12:53
阅读次数:
1152
Ecshop 2.x/3.x SQL注入/任意代码执行漏洞 影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而 ...
分类:
数据库 时间:
2018-11-13 18:06:04
阅读次数:
747
3、match_mvc MVC 以ecshop的前台为例: 功能一: 首页 购物车数据,商品分类数据,其他的首页需要的数据 功能二: 拍卖活动 购物车数据,商品分类数据,拍卖相关数据 功能三: 团购商品 购物车数据,商品分类数据,团购相关数据 可见,应该数据的处理分离出来,在需要的功能中调用即可! ...
分类:
Web程序 时间:
2018-11-02 10:16:54
阅读次数:
215
1、打开admin/includes/lib_main.php文件(1)找到:(大约在306-323行左右)/*** 生成编辑器* @param string input_name 输入框名称* @param string input_value 输入框值*/function create_html ...
分类:
其他好文 时间:
2018-10-27 19:50:02
阅读次数:
233
[TOC] 思路 1. 在侧边栏里添加导航连接,连接到对应的控制器 1. admin_action表里插入记录 1. 权限界面里添加上这个权限的复选框(inc_priv.php) 1. 控制器里添加验证的代码, ; 参考文档 https://blog.csdn.net/glatchen/articl ...
分类:
其他好文 时间:
2018-09-26 19:08:14
阅读次数:
174
1、在后台“推荐管理”里添加“推荐人分成”、“会员分成”两个操作功能以及权限 index.php?act=menu incluedes/inc_priv.php:权限对照表、inc_menu.php:管理中心菜单数组 languages/zh_cn/admin/common.php:管理中心公共语言 ...
分类:
其他好文 时间:
2018-09-26 16:03:56
阅读次数:
168
RBAC英文全称(Role-Based Access Controller)即基于角色的权限访问控制,简单来讲,一个用户可以拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。相比于传统权限管理方式(如早期的ecshop,是将权限与用户直接挂钩),RBAC有以下优点: ...
分类:
Web程序 时间:
2018-09-16 18:36:08
阅读次数:
199
0x00 前言 问题发生在user.php的的显示函数,模版变量可控,导致注入,配合注入可达到远程代码执行 0x00 前言 问题发生在user.php的的显示函数,模版变量可控,导致注入,配合注入可达到远程代码执行 0x01 漏洞分析 1.SQL注入 先看user.php的$ back_act变量来 ...
分类:
数据库 时间:
2018-09-13 20:24:23
阅读次数:
1339