阿里提示ecshop后台SQL注入/admin/integrate.php的解决方法游子网络工作室


信心服务

阿里提示ecshop后台SQL注入/admin/integrate.php的解决方法

Category: 技术文档 Comments: 0 Date: 2018/04/18 Views: 21 次

阿里提示ecshop后台SQL注入/admin/integrate.php的解决方法,ecshop没有对会员注册处的username过滤,保存重名的用户信息时,可以直接写入shell,问题文件在/admin/integrate.php 600行左右,可以在检查到用户重名时终止获取参数传递。

原代码(601行):

@file_put_contents(ROOT_PATH . 'data/repeat_user.php', $json->encode($repeat_user));

修改成:

@file_put_contents(ROOT_PATH.'data/repeat_user.php','<?php die();?>'.$json->encode($repeat_user));

本文的评论功能被关闭了.
...不忘初心 方得始终!心沟通,心服务...
 
业务咨询办理
固话:0773-3690665
在线客服QQ
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息
在线旺旺客服
在线旺旺客服和我联系