Stella981 Stella981
3年前
Ecshop V2.7代码执行漏洞分析
0x01此漏洞形成是由于未对Referer的值进行过滤,首先导致SQL注入,其次导致任意代码执行。0x02payload:554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:110:"/unionselect1,0x27202f2a,3,4,5,6,7,8,
Stella981 Stella981
3年前
ECshop 在迁移到 PHP7 时遇到的兼容性问题
在PHP7上安装ECShopV2.7.3时,报错!Deprecated:MethodswiththesamenameastheirclasswillnotbeconstructorsinafutureversionofPHP;ECShasadeprecatedconstructori
Wesley13 Wesley13
3年前
ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网
Stella981 Stella981
3年前
Ecshop用户中心的收藏列表里显示商品缩略图
1)、修改includes/lib\_clips.php文件将下面代码$sql'SELECTg.goods_id,g.goods_name,g.market_price,g.shop_priceASorg_price,'.修改为$sql'SELECTg.goods_id,g.goods_nam
Wesley13 Wesley13
3年前
LNMP环境网站搭建
怎样在lnmp环境中搭建网站思路:1、lnmp环境是web服务器(后台)需要网站程序(前端)的支持例如ecshop、WordPress等。2、安装lnmp后,把网站文件上传到/home/wwwroot/default(网页程序安装目录)如果是LAMP,文件夹是/var/www/3、阿里云一键安装包位置如下:如果使用的是默认值的话就在/h
Stella981 Stella981
3年前
Ecshop购物车Ajax数量添加减少
修改文件:1\.flow.dwt模板, 2\.flow.php 首先第一步:修改购物车模板:添加数量减少/增加按钮(这里用的span),input文本框按照下边参数设置好。<divclass"zzfl"<spanonclick"red_num({$goods.rec_id},{$good
Wesley13 Wesley13
3年前
ECSHOP全站调用购物车显示商品图片,价格,数量,总价等详细信息
步骤重新梳理了一下:支持原创,感谢分享!效果图:!(http://static.oschina.net/uploads/img/201311/15180226_dk5i.gif)!ecshop.jpg(http://static.oschina.net/uploads/img/201311/15180226_GF