ecshop文件上傳漏洞

『壹』 ecshop article_cat.php文件 跨站腳本攻擊漏洞 怎麼修復

把article_cat.php文件中的

if(isset($_REQUEST['keywords']))
{
$keywords=addslashes(htmlspecialchars(urldecode(trim($_REQUEST['keywords']))));
$pager['search']['keywords']=$keywords;
$search_url=substr(strrchr($_POST['cur_url'],'/'),1);

改為

if(isset($_REQUEST['keywords']))
{
$keywords=addslashes(htmlspecialchars(urldecode(trim($_REQUEST['keywords']))));
$keywords=strFilter($keywords);
$pager['search']['keywords']=$keywords;//AddECShop.Vc
$search_url=substr(strrchr($_POST['cur_url'],'/'),1);
$search_url=strFilter($search_url);//AddECShop.Vc

『貳』 阿里雲提示ecshop2.7.3後台文件打包下載漏洞怎麼修復

更改後台目錄名稱 不要用默認的admin目錄 可以備份的文件代碼 改名 改成你自己知道的名稱就行

『叄』 ecshop有哪些漏洞存在

打開騰訊電腦管家——工具箱——修復漏洞，進行漏洞掃描和修復。
建議設置開啟自動修復漏洞功能，開啟後，電腦管家可以在發現高危漏洞（僅包括高危漏洞，不包括其它漏洞）時，第一時間自動進行修復，無需用戶參與，最大程度保證用戶電腦安全。尤其適合老人、小孩或計算機初級水平用戶使用。開啟方式如下：進入電腦管家「修復漏洞」模塊—「設置」，點擊開啟自動修復漏洞即可。

『肆』 ECSHOP漏洞有哪些嚴重嗎

一般產品都是測試通過後，才會上線的，都不會有什麼漏洞的；如果您在使用產品時發現了什麼產品問題，可以與其聯系，若是漏洞，會幫忙處理的。

『伍』 木馬是怎樣攻入Ecshop商城的

Ecshop是一套網路商城建站系統，主要服務於想快捷搭建商城系統的用戶，該系統是個人建立商城的主流軟體。
在網路上，主要有兩種類型的網路購物，一類是像淘寶這樣的C2C站點，另一類是像卓越這樣的B2C站點。B2C站點除了卓越、當當等大型站點外，還有很多規模較小的B2C站點，由於這些中小型B2C站點數目較大，因此每天的成交量也非常可觀。
這些的中小型B2C站點通常沒有專業的建站團隊，站點都是站長通過現成的商城程序搭建起來的，其中Ecshop網路商城系統用得最多，因此一旦這套系統出現安全問題，將會波及網路上所有採用這套系統建立的B2C站點。
但不幸的事情還是發生了，Ecshop出現了嚴重的安全漏洞，黑客可以運用 該漏洞入侵站點，竄改商品價格，更令人擔憂的是該漏洞可以被用來掛馬，所有訪問商城的用戶都會中毒，他們的各種賬號和密碼可能被盜。此外，黑客可以修改站點的支付介面，用戶購買商品時貨款會直接打到黑客的賬戶中。
本文主角：Ecshop商城 V2.5.0
問題所在：含有sql漏洞
主要危害：用於掛馬、入侵伺服器等
Ecshop存在SQL注入漏洞
運用 Ecshop漏洞須要用到SQL注入。由於程序員的疏忽，沒有對User.php文件中的SQL變數實行過濾，從而導致SQL注入的發生。黑客可以構造特殊的代碼，直接讀取存放在站點資料庫中的管理員賬號和密碼。
漏洞的運用 非常基本，只需在站點地址後輸入「user.php?act=order_query&order_sn=' union select 1，2，3，4，5，6，concat(user_name，0x7c，password，0x7c，email)，8 from ecs_admin_user/*」這樣一句代碼就可以讀出站點資料庫中的管理員賬號和密碼。
掛馬流程揭秘
第一步：尋找入侵目標
在網路或谷歌中以「Powered by Ecshop v2.5.0」為關鍵字實行搜索(圖1)，可以找到很多符合條件的站點，隨便挑選一個站點作為測試目標。須要留心的是，站點越小安全防護也越弱，成功率相比較較高。

第二步：獲得管理員賬號和密碼
打開測試站點，在其網址後輸入：user.php?act=order_query&order_sn=' union select 1，2，3，4，5，6，concat(user_name，0x7c，password，0x7c，email)，8 from ecs_admin_user/*。
例如該站點網址為http://www.***.com/，則完整的漏洞運用 地址為：http://www.***.com/ user.php?act=order_query&order_sn=' union select 1，2，3，4，5，6，concat(user_name，0x7c，password，0x7c，email)，8 from ecs_admin_user/*。
輸入完畢後回車，如果看到類似圖2的界面，則說明漏洞被運用 成功了。在返回的信息中，可以發覺很主要的內容，包括站點管理員的賬號、密碼及E-mail地址。從圖2可以找到，管理員賬號為admin，密碼為。密碼是經過MD5加密的，所以看到的是一串32位長的字元，須要對這串字元實行破解才能看到真實的密碼。

第三步：破解MD5密碼
雖然密碼經過MD5加密，但是通過破解是可以得到密碼原文的。將這段MD5值復制下來，打開MD5在線破解站點 http://www.cmd5.com/。
把這串MD5值復制到站點頁面正中間的文本框中，點擊「MD5加密或解密」按鈕，密碼原文就被破解出來了——admin1234(圖3)。當然，破解MD5值靠的是運氣，如果管理員將密碼配置得很復雜，例如「數字+字母+特殊符號」的組合，那麼就很難破解出密碼原文。

如果MD5在線破解站點無法破解出密碼原文，那麼也可以採用MD5暴力破解軟體來實行破解，當然耗費的時間會很長，在這里就不多作介紹了。
第四步：上傳木馬
既然管理員賬號和密碼都已拿到手，接下來我們就可以登錄站點的後台了。在站點網址後輸入admin並回車，將會出現站點後台登錄頁面，輸入管理員賬號admin、密碼admin1234即可登錄。
來到後台，我們可以看到Ecshop的站點後台功能是非常多的，當然這也給了我們上傳木馬的機會。點擊「系統配置 」中的「Flash播放器管理」鏈接(圖4)。打開後再點擊「添加自定義」按鈕。


這時我們會來到一個上傳圖片的頁面，在這里不僅僅可以上傳圖片，還能輕輕鬆鬆地上傳木馬!這里我們選擇一款功能強大的PHP木馬，點擊「確定」按鈕即可將木馬上傳(圖5)。

上傳成功後，進入「輪播圖片地址」，在這里我們可以看到上傳的木馬的的路徑(圖6)。

將地址復制到瀏覽器地址欄中並打開，可以在裡面任意瀏覽、修改甚至刪除站點中的文件(圖7)，最後就是在站點首頁中插入掛馬代碼，當用戶瀏覽商城首頁的時候，就會激活病毒，病毒會偷偷地入侵用戶的計算機。


防備方案
要修補該漏洞，須要對User.php文件中的SQL變數實行嚴格的過濾，不允許惡意調用變數查詢資料庫。普通讀者在上網時，最好運用能攔截網頁木馬的安全輔助工具，防止網頁木馬的騷擾。

『陸』 ECSHOP有漏洞是不是就不安全怎麼個不安全

攻擊分為2種
1是攻擊空間商的伺服器
2是攻擊你的網站程序
第2個可能性不大
因為你不是大型網站
黑客極少攻擊這些中小網站的
除非是很差勁的黑客才乾的事
所以補丁適量打打
就可以了

『柒』 ecshop商城MySQL資料庫被掛馬了，無法清除木馬

一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題，解決辦法：1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 SineSafe 不錯 你可以去看看。

清馬+修補漏洞=徹底解決

所謂的掛馬，就是黑客通過各種手段，包括SQL注入，網站敏感文件掃描，伺服器漏洞，網站程序0day, 等各種方法獲得網站管理員賬號，然後登陸網站後台，通過資料庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容，向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得伺服器或者網站FTP，然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉向的地址或者下載木馬病毒

清馬

1、找掛馬的標簽，比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>，或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼後，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這里就不詳細講，現在著重講一下SQL資料庫清馬，用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」， 解釋一下這一句子的意思：把欄位名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或資料庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！

『捌』 ecshop被掛馬，首頁index.php總是被篡改成html代碼，刪不掉改不了還。

最近9月份出來的ecshop漏洞,對於2.72 .2.73 3.0 3.6 4.0版本的sql執行getshell漏洞導致的用ecshop程序的網站被入侵 user.php被刪除 而且網站首頁總是被篡改經常是標題和描述被修改從網路搜索打開網站跳轉到一些博cai網站,應該對轉義函數進行過濾防止post提交生成php腳本木馬文件，而且這個被篡改的問題是反復性質的，清理刪除代碼後沒過多久就又被篡改了。必須要對程序漏洞的根源問題進行修復網站漏洞,清理已經被上傳的隱蔽性的木馬後門。

如果對程序代碼不熟悉的話建議找專業做網站安全公司來處理此問題,國內推薦Sinesafe,綠盟,啟蒙星辰等等。