shopex v4.8.5 漏洞
本人声明:
只做技术研究,请勿破坏….谢谢.
漏洞原因:
直接看代码:
public function tryLogin( $aValue, $issuper = false )
{
if ( $aValue['passwd'] == “+_-_-_+” )
{
$aValue['passwd'] = “”;
}
$sql = “SELECT * FROM sdb_operators WHERE username = ‘{$aValue['usrname']}’ AND userpass = ‘”.md5( $aValue['passwd'] ).”‘ AND...
by honker传说 - Web开发 - 2011-12-23 02:21:48 阅读(1452) 回复(0)
数据超市是专注于互联网基础服务,基于互联网提供各类网络服务解决方案的中国顶级网络服务商,于第二届IDC产业大会被大会授予指定虚拟主机运营商的荣誉。 数据超市shopex主机套餐设定 SP500 价格:500元 网站空间300M 数据库空间200M SP800 价格:800元 网站空间500M 数据库空间300M SP1000 价格:1000元 网站空间600M 数据库空间400M SP2180绿色保障主机 价格...
我下载了shopex模板文件,解压出来shopex的文件夹 apache也配置好了,支持php 请问 把shopex这个文件夹要怎么使用? 直接放到/var/www/html下 还将文件夹中的哪个文件放到哪个位置?
本来在Windows下安装MySQL是不要什么说明的,只要一路回车下去就可以了,但是为了规范统一,在这里做说明: MySQL请在以下地址下载: http://dev.mysql.com/downloads/ 对与正式商用的安装操作,最好选择“Generally Available (GA) release for production use”,避免一些无法预料的错误。MySQL安装时可以一路回车,不过安装目录最好还是不要放到系统盘。 安装完毕后要对MySQL进行配置,下面是以4.1.22配置做说明 一、作为专...
需求: 实现 http://username.at.shopex.cn 代替 http://at.shopex.cn/home/shop/shopid 的访问方式 其中username=>shopid,两者在数据库中有对应关系。 操作步骤 1.在httpd.conf末尾添加 #URL Rewrite vhost by xuni UseCanonicalName on #CustomLog logs/access_vhost_log common RewriteEngine on RewriteMap lowercase int:tolower RewriteMap vhost txt:/etc/vhost.map #RewriteCond %{REQUEST_URI} !^/commonurl1/.* #...
joomla,wordpress,drupal,magento,shopex网站的php.ini的配置都很简单,官网也有具体的介绍。很多国内用户在主机商空间上使用joomla,wordpress,drupal,magento,shopex时经常遇到各种报错信息,网站不能正常运行。原因主要是国内的主机清一色为windows2003,windows 2003主机空间显然极不适合运行这些开源程序。极个别空间商有windows server 2008和linux主机空间.windows server 2008可以很好的支持joomla,wordpress,drupal,shopex,...