热文网站被攻击了 今天查看访客记录,看到两条异常的记录。漏洞概述:ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell... zhuge2020-08-301794 阅读0 评论
