漏洞原理
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。
其2017年及以前的版本中,存在一处SQL注入漏洞 ,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。
影响版本
ECShop 2.x
ECShop 3.x
漏洞复现
(root标签:xml,ECShop,漏洞,代码执行,SQL,2017
来源: https://blog.csdn.net/weixin_51387754/article/details/121328065