原文出處:http://ringk3y.com/2018/08/31/ecshop2-x%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/
ECShop是一款B2C獨立網店系統,適合企業及個人快速構建個性化網上商店。
問題發生在user.php的display函數,模版變數可控,導致注入,配合注入可達到遠端程式碼執行
文章圖片來源:http://www.nipic.com/show/10596342.html
-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/
