最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
ecshop中导致网站信息泄漏(数据库默认账户信息)解决方法
时间:2012-07-14 编辑:简简单单 来源:一聚教程网
洞标题: ecshop数据库默认账户信息,导致网站信息泄漏
相关厂商: ShopEx漏洞作者: 小机
提交时间: 2012-05-28
公开时间: 2012-07-12
漏洞类型: 账户体系控制不严危害等级: 低自评Rank: 1
漏洞状态: 厂商已经确认 漏洞来源: http://www.wooyun.org
ecshop在默认安装的时候,安装程序会添加两个管理员账户,虽然管理员账户没有操作权限,但是通过这两个账户还是可以看到网站的订单数据.
详细说明:ecshop在默认安装的时候,安装程序会添加两个管理员账户,虽然管理员账户没有操作权限,但是通过这两个账户还是可以看到网站的订单数据.
这是admin_user表的截图。
漏洞证明:随便找个ecshop的网站,打开后台,使用用户名:bjgonghuo1密码:bjgonghuo1可登录。
或者使用用户名:shgonghuo 密码:shgonghuo
http://www.lefei.com/admin/
修复方案:删除默认的这两个管理员。
-
上一个: jquery显示隐藏div层的实现程序
-
下一个: javascript中面向对象知识详细
相关文章
- HTML简单购物数量小程序代码展示 10-31
- html canvas实现弹幕功能 10-31
- HTML中空格表示的意义 10-31
- html area标签解读 10-31
- html使用表单标签实现注册页面代码展示 10-31
- 使用HTML截图并保存为本地图片的代码展示 10-31