ecshop中导致网站信息泄漏(数据库默认账户信息)解决方法

洞标题: ecshop数据库默认账户信息,导致网站信息泄漏
相关厂商: ShopEx漏洞作者: 小机
提交时间: 2012-05-28
公开时间: 2012-07-12
漏洞类型: 账户体系控制不严危害等级: 低自评Rank: 1
漏洞状态: 厂商已经确认 漏洞来源: http://www.wooyun.org

ecshop在默认安装的时候,安装程序会添加两个管理员账户,虽然管理员账户没有操作权限,但是通过这两个账户还是可以看到网站的订单数据.
详细说明:ecshop在默认安装的时候,安装程序会添加两个管理员账户,虽然管理员账户没有操作权限,但是通过这两个账户还是可以看到网站的订单数据.
这是admin_user表的截图。

漏洞证明:随便找个ecshop的网站,打开后台,使用用户名:bjgonghuo1密码:bjgonghuo1可登录。
或者使用用户名:shgonghuo 密码:shgonghuo
http://www.lefei.com/admin/

修复方案:删除默认的这两个管理员。

 

时间: 2024-10-30 07:07:36

ecshop中导致网站信息泄漏(数据库默认账户信息)解决方法的相关文章

网站降权没排名问题的解决方法

降权通常是由多种因素而产生,优化关键词排名,如何避免网站降权,当出现降权后,我们要采用什么操作方式,才能更快的恢复关键词排名?没排名是指降权没排名,降权是什么? 标准判断,伪静态是不是静态?降权也分降权与伪降权,伪降权不是真降权,网站是否真正降权要分析才知道,余应磊就来和大家分析具备一些降权特征是不是真降权? 1.网站快照倒退是不是降权? 2.网站排名到了100之后 3.网站从首页跑到了第二页 4.网站的收录从1000到了100 5.网站流量从2000到500; 以上是不是降权?不一定,都是有条

UWP 应用获取各类系统、用户信息 (1) - 设备和系统的基本信息、应用包信息、用户数据账户信息和用户账户信息

原文:UWP 应用获取各类系统.用户信息 (1) - 设备和系统的基本信息.应用包信息.用户数据账户信息和用户账户信息 应用开发中,开发者时常需要获取一些系统.用户信息用于数据统计遥测.问题反馈.用户识别等功能.本文旨在介绍在 Windows UWP 应用中获取一些常用系统.用户信息的方法.示例项目代码可参见 Github: https://github.com/validvoid/UWP-SystemInfoCollector 由于涉及内容较多,故本文会分为多篇展开.本篇介绍获取设备和系统的基

说一说网站突然不收录的原因和解决方法

摘要: 原本正常的网站,突然之间,变得不收录了,对seoer来说就意味着受难时刻的来临,悲剧的,笔者的小站在前段时间,就碰到这个情况,幸运的是,在经过检查和处理之后,网站重新恢 原本正常的网站,突然之间,变得不收录了,对seoer来说就意味着受难时刻的来临,悲剧的,笔者的小站在前段时间,就碰到这个情况,幸运的是,在经过检查和处理之后,网站重新恢复了正常.在这里就根据笔者的实际例子,说一说网站突然不收录的原因和解决方法. 大致情况:笔者的小站大概在12.15日左右,原本每日更新每日正常收录的资讯页

AngularJS 中使用Swiper制作滚动图不能滑动的解决方法_AngularJS

Swiper是目前较为流行的移动端触摸滑动插件,因为其简单好用易上手,受到很多前端开发者的欢迎. 今天在使用Swiper的时候遇到这个问题: 使用angularjs动态循环生成swiper-slide类,在swiper-wrapper里生成6个以上的滑动页,可是就是划不到第二页,尝试将longSwipesRatio的值修改到最小,仍然不起作用. <div class="swiper-wrapper" > <!-- =======循环部分======= --> &

苹果已知iMessage信息“劫持”问题 但暂未有解决方法

苹果已知iMessage信息"劫持"问题 但暂未有解决方法9to5Mac 报道表示,Lifehacker 前责任编辑亚当·帕什(Adam Pash)称苹果已经意识到用户在发送文本信息方面遇到的问题,该问题此前我们也已经报道过--文本信息会转换成 iMessage 并发 送到用户已经不再使用的 Apple ID 上.也就是说当 iPhone 显示信息已经发送出去了, 但是它其实已经消失在虚无之中.对此问题,AppleCare 方面的解释是:- 很多用户都遇到这个问题- 工程团队已经着手解

引起网站关键词排名波动的原因以及解决方法

摘要: 最近,我的几个网站关键词在百度的排名总是不稳定,上下浮动比较大,有时候上下浮动将近四五十名,让人很是郁闷,拿我其中一个网站来说,关键词排名有时候在首页,但是有时候 最近,我的几个网站关键词在百度的排名总是不稳定,上下浮动比较大,有时候上下浮动将近四五十名,让人很是郁闷,拿我其中一个网站来说,关键词排名有时候在首页,但是有时候却跑到了30名外: 从上图可以看出,网站最近一周的排名变化,一直处于不稳定的状态,波动最大的是"板式橡胶支座"这个词,波动幅度达到了33名之多. 对此,我仔

网站快照回档的常见原因和解决方法分析

众所周知,网站快照是判断网站权重的方式之一,也是分析我们网站被百度重视程度的一个关键因素之一,但是笔者发现很多朋友包括笔者的网站经常会出现快照回档的问题,快照回档说明了那些问题?我们又应该从那些方面提高网站权重保证我们网站快照的天天更新呢?下面笔者就自己在网站运营优化过程中关于快照回档的几点原因和解决方法技巧和大家一起分享一下.好了,闲话短续咱们进入今天的主题.我将快照回档的原因大致总结了一下几点,然后一一进行分析. 第一,服务器因素.这个是快照回档的一个非技术性因素,但是对于网站快照的影响又是

实例讲解MySQL数据库中文问题的解决方法

MySQL数据库中文问题的解决方法: 1.my.ini MySQL配置文件设置 [client] default-character-set=gbk [mysqld] default-character-set=gbk 2.启动MySQL服务创建你的数据库 3.验证当前编码 命令行输入: mysql -u root -p 登录你建立的数据库 >connect yourdatabasename 输入数据库状态命令 >status 假如结果如下: Server characterset: gbk

win7系统中玩梦幻西游总是一卡一卡的解决方法

win7系统中玩梦幻西游总是一卡一卡的解决方法   故障原因: 1.显卡驱动. 2.梦幻锦衣系统的垃圾代码解决方式. 3.硬盘IO和显卡. 解决方法: 1.放弃360,或者每次上游戏之前都refresh2.0一次; 2.根据技术牛人的方法,删除梦幻西游根目录下v3d_cache文件夹中的所有文件.[这个要求每次登录游戏前都删除]. 我的解决办法是: 1.删除梦幻西游根目录下v3d_cache文件夹中v3d.dat; 2.右击新建文本文档,重命名为v3d.dat[这里注意后缀扩展名也要更改,如果你