频道栏目
首页 > 安全 > 网站安全 > 正文

ecshop数据库默认账户信息,导致网站信息泄漏

2012-07-13 11:08:38           
收藏   我要投稿

ecshop在默认安装的时候,安装程序会添加两个管理员账户,虽然管理员账户没有操作权限,但是通过这两个账户还是可以看到网站的订单数据.
这是admin_user表的截图。
 
 
 


随便找个ecshop的网站,打开后台,使用用户名:bjgonghuo1密码:bjgonghuo1可登录。
或者使用用户名:shgonghuo 密码:shgonghuo


 
 
修复方案

删除默认的这两个管理员。

作者:小机
上一篇:java filter防止sql注入攻击
下一篇:discuz X25 某功能存在 xss漏洞 html 脚本未过滤
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站