ECShop 2.x/3.x SQL注入/任意代码执行漏洞复现

本文主要是介绍ECShop 2.x/3.x SQL注入/任意代码执行漏洞复现，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

漏洞原理

ECShop是一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。

其2017年及以前的版本中，存在一处SQL注入漏洞 ，通过该漏洞可注入恶意数据，最终导致任意代码执行漏洞。
影响版本
ECShop 2.x
ECShop 3.x

漏洞复现

(root

	

这篇关于ECShop 2.x/3.x SQL注入/任意代码执行漏洞复现的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！