标签

ECshop安全

保哥笔记 ECshop安全标签下共 3 篇文章合集，含《ECShop shopinfo.php注入怎么修？四》《ECShop affiliate_ck.php注入漏》《ECShop忘记密码进不去后台？3种重置方法加安全收》等，与 ECshop漏洞、ECshop密码、reset.php 主题密切相关，覆盖 SEO/GEO 实战角度的深度解析与可落地方案。

ECShop shopinfo.php注入怎么修？四个补丁点到全站加固

ECshop /admin/shopinfo.php第53、71、105、123行四处对$_REQUEST['id']未做整型转义存在SQL注入。本文给出最小intval补丁、admin/init.php全局拦截、Nginx目录改名+IP白名单、curl回归脚本、补丁版本管理的完整加固流程。

2017-02-21 23 分钟阅读 ECshop漏洞 ECshop SQL注入网站安全
ECShop affiliate_ck.php注入漏洞完整修复指南：5步排查实战

ECshop后台/admin/affiliate_ck.php存在GET参数auid整型注入漏洞，原因是intval过滤后变量被二次裸用。本文给出完整修复代码、错误教程辨别方法、5步回归验证流程和sqlmap自动化复测命令，帮ECshop站长10分钟内堵住注入风险。

2017-02-16 22 分钟阅读 ECshop漏洞 SQL注入 ECshop安全
ECShop忘记密码进不去后台？3种重置方法加安全收尾

ECshop 后台密码忘了进不去？因为 ec_salt 加盐机制直接改 MD5 行不通。本文给出 reset.php 脚本、phpMyAdmin SQL、邮箱找回三种方法及大商创 DSC 的差异处理，附 7 项安全收尾。

2017-02-09 22 分钟阅读 ECshop密码 ECshop安全 reset.php