ecshop一处设计缺陷可以被二次利用
简要描述: ecshop一处设计缺陷导致可以被二次利用。关于管理员密码那些事。 详细说明: 本文前提 已经获得管理员密码的MD5! 不知道从那个版本开始ec管理员密码加密方式发生了一些变化 $ecsalt=rand1,9999; md5md5$pwd.$ecsalt; 对于通过注入得到md5的兄弟们标识压力山大啊!爆破无望。 不过。。ec后台的找回密码给了大家希望。 这个Bug 很明显 可能已经被长期利用 下面看代码 admin/getpassword.php 138行 / 验证新密码,更新管理员密码 / elseif !empty$POST'action' && $POST'actio...