ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法游子网络工作室


信心服务

ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法

Category: 技术文档 Comments: 0 Date: 2018/04/18 Views: 23 次

ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。

修复方法: 直接下载的ecshop 2.7.3版本文件(经查看多个该版本的二开系统绝大多数都没有修补该漏洞

在289行加入如下代码

$arr['num'] = intval($arr['num']); $arr['id'] = intval($arr['id']);

在454行加入如下代码

$arr['id'] = intval($arr['id']); $arr['type'] = addslashes($arr['type']);

在459汗加入如下代码

$arr['id'] = intval($arr['id']);

本文的评论功能被关闭了.
...不忘初心 方得始终!心沟通,心服务...
 
业务咨询办理
固话:0773-3690665
在线客服QQ
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息
在线旺旺客服
在线旺旺客服和我联系