服务器之家
  • 首页
  • 云服务器租用
  • 云服务器价格
  • 云服务器活动
  • 云服务器优惠券
  • 云服务器使用教程
  • 友情链接
  • 首页
  • 云服务器租用
  • 云服务器价格
  • 云服务器活动
  • 云服务器优惠券
  • 云服务器使用教程
  • 友情链接

ECShop全系列版本远程代码执行高危漏洞,阿里云WAF已可防御

资讯 2018-09-06 10:08 168

预警 2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势,该漏洞可直接导致网站服务器沦陷,黑客可通过WEB攻击直接获得服务器权限,利用简单且危害较大。因此,阿里云安全专家提醒ECShop系统用户及时进行修复。 早在1个月前阿里云态势感知就捕获到利用ECShop远程代码执行漏洞进行攻击的真实案例,由于当时该漏洞被利用进行攻击的量不大,阿里云安全团队在做好防御此类漏洞大规模利用攻击的同时,也持续监控该漏洞的利用趋势。 本文对此漏洞的原理,漏洞攻击利用实例以及影响做了全面分析。在官方补丁没放出之前,建议受影响用户可参考文中的修复建议,及时进行修复。使用阿里云WAF的客户无需升级补丁即可防御该漏洞。 一 漏洞原理 该漏洞产生的根本原因在于ECShop系统的user.php文件中,display函数的模板变量可控,导致注入,配合注入可达到远程代码执行的效果。使得攻击者无需登录等操作,直接可以获得服务器的权限。 漏洞影响 阿里云应急中心测试发现,ECShop全系列版本(包括2.x、3.0.x、3.6.x)均存在该远程代码执行漏洞。阿里云态势感知数据研究中心监控的数据显示,该漏洞利用难度低,影响面广,并已经发现有批量入侵迹象,需要存在相关业务的用户及时关注并进行修补。 一 专家建议 在官方补丁没放出之前,我们建议站长可以修改include/lib_insert.php文件中相关漏洞的代码,将$arr[id]和$arr[num]强制将数据转换成整型,该方法可作为临时修复方案将入侵风险降到最低。 另外,使用阿里云WAF 的客户无需升级补丁即可防御该漏洞。
Tags: ECShop

近期文章

  • 2022阿里云上云采购季活动:阿里云服务器低至38元/年
  • 2022新春优惠抢先看,腾讯云代金券、域名提前享
  • 阿里云双12优惠活动:超品周超级省,企业热销产品4折起
  • 腾讯云双12云产品限时秒杀活动,爆款2核4G云服务器首年74元
  • 阿里云服务器ECS年终特惠:新用户低至0.4折起,更有老用户续费权益
  • 2021年阿里云双11优惠活动:阿里云服务器低至60元/年
  • 阿里云金秋上云季活动:轻量应用服务器2核2G秒杀价格低至60元/年
  • 华为云828企业上云节:免费领8280元大礼包,云服务器82.8元限时抢
  • 云上年中钜惠活动,阿里云服务器限量秒杀72.6元/年
  • 阿里云服务器ECS新人特惠:1核2G低至87.12元/年

标签

AWS UCloud 云主机 云服务 云服务器 云服务器哪家好 云服务器多少钱一年 云服务器排名 云服务器租用 云计算 京东云 企业级云服务器 全民云计算 华为云 开年Hi购季 张建锋 滴滴云 百度云 百度智能云 胡晓明 腾讯云 腾讯云代金券 腾讯云优惠券 腾讯云服务器 谷歌云 轻量应用服务器 金山云 阿里云 阿里云618 阿里云1000元代金券 阿里云IoT 阿里云主机 阿里云代金券 阿里云企业服务器 阿里云企业级云服务器 阿里云优惠券 阿里云优惠活动 阿里云双11拼团活动 阿里云学生机 阿里云数据库 阿里云服务器 阿里云服务器价格 阿里云服务器价格表 阿里云服务器优惠券 阿里云服务器报价
  • 关于|
  • 联系我们|

© 2022 服务器之家 all rights reserved. Theme by iOpenV.