ECshop历史补丁新后门漏洞

文章由LinuxBoy分享于2019-04-02 03:04:12热评（596）

ECshop历史补丁新后门漏洞

发布日期：2013-06-05
更新日期：2013-06-15

受影响系统：
ECShop 273utf8_patch006
描述：
--------------------------------------------------------------------------------
ECSHOP是开源的网店系统。

ECSHOP 273utf8_patch006历史补丁文件包由于被篡改了\admin\privilege.php，在实现上存在恶意后门，可导致敏感信息泄露。

<*来源：齐迹

链接：http://www.wooyun.org/bugs/wooyun-2010-024796
http://bbs.jiasule.com/thread-3819-1-1.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

ECShop
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ecshop.com/
http://bbs.ecshop.com/thread-1130889-1-1.html

推荐文章：

ECShop全版本注入0day漏洞

ECshop历史补丁新后门漏洞