ECShop 2.x/3.x SQL注入/任意代码执行漏洞复现2022-06-07 01:56:49 漏洞原理 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞 ,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。 影响版本 ECShop 2.x ECShop 3.x 漏洞复现 (root 上一篇:ECSHOP快速购买一步购物插件,ECSHOP一步购物插件,ECSHOP简化购物流程下一篇:ECShop的数据库配置文件是哪个?怎样修改数据库配置信息?