《ECShop曝高危SQL注入漏洞 360首推臨時解決方案》文章已經(jīng)歸檔，站長之家不再展示相關內(nèi)容，下文是站長之家的自動化寫作機器人，通過算法提取的文章重點內(nèi)容。這只AI還很年輕，歡迎聯(lián)系我們幫它成長：

日前，第三方漏洞報告平臺烏云曝出國內(nèi)知名網(wǎng)店系統(tǒng)ECShop GBK版本存在高危SQL注入漏洞，(http://wooyun.org/bugs/wooyun-2010-09463)，黑客利用此漏洞可獲得管理員賬號密碼，竊取網(wǎng)站數(shù)據(jù)。360網(wǎng)站安全檢測平臺對注冊網(wǎng)站檢測發(fā)現(xiàn)，國內(nèi)3000余個網(wǎng)站存在此漏洞，是近期流行度最高的漏洞之一。目前，360已獨家提供了應對該漏洞的臨時解決方案。 360網(wǎng)站安全檢測平臺網(wǎng)址：http://webscan.# ECShop是一款基于PHP與MYSQL開發(fā)的B2C網(wǎng)店系統(tǒng)，國內(nèi)大量企業(yè)及個人用戶使用ECShop建立網(wǎng)上商店。360安全專家表示，目前使用ECShopGBK版本的所有網(wǎng)站，都存在這一SQL注入漏洞，漏洞的文件為user.php。圖1：ECShop程序中的user.php中過濾不嚴導致漏洞 360安全專家分析發(fā)現(xiàn)，漏洞成因在于user.php文件會直接帶入SQL語句操作數(shù)據(jù)庫的用戶可控變量。由于ECShopGBK...

......