网站被攻击了

网站被攻击了

今天查看访客记录,看到两条异常的记录。漏洞概述:ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell...

  • 1
  • 共 1 页