ecshop数据库默认账户信息 导致网站信息泄漏 附解决方案


本文整理自网络,侵删。

ecshop在默认安装的时候,安装程序会添加两个管理员账户,虽然管理员账户没有操作权限,但是通过这两个账户还是可以看到网站的订单数据.
这是admin_user表的截图。 
 
随便找个ecshop的网站,打开后台,使用用户名:bjgonghuo1密码:bjgonghuo1可登录。
或者使用用户名:shgonghuo 密码:shgonghuo

修复方案
删除默认的这两个管理员。
作者:小机

更多ECSHOP内容来自木庄网络博客


标签:ECSHOP

相关阅读 >>

php代码审计比较有意思的例子

thinkphp获取栏目和文章当前位置的方法

使用dedecms制作英文站的技巧说明

遍历echsop的region表形成缓存的程序实例代码

php环境无法上传文件的解决方法

常用linux命令收集整理

mysql 数据库设计复习笔记及项目实战

iis6.0+tomcat7.0整合总结(推荐)

帝国cms7.0动态列表页面分页显示个数修改方法

ECSHOP 同步ucenter,一步登陆discuzx

更多相关阅读请进入《ECSHOP》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...

    暂无评论...