ecshop数据库默认账户信息 导致网站信息泄漏 附解决方案
ecshop数据库默认账户信息 导致网站信息泄漏 附解决方案ecshop在默认安装的时候,安装程序会添加两个管理员账户,虽然管理员账户没有操作权限,但是通过这两个账户还是可以看到网站的订单数据.
这是admin_user表的截图。
http://www.hnxv.xyz/files.jb51.net/file_images/article/201207/20120713163104106.jpg
随便找个ecshop的网站,打开后台,使用用户名:bjgonghuo1密码:bjgonghuo1可登录。
或者使用用户名:shgonghuo 密码:shgonghuo
http://www.hnxv.xyz/files.jb51.net/file_images/article/201207/20120713163104107.jpg
修复方案
删除默认的这两个管理员。
作者:小机
页:
[1]