保哥笔记

技术性SEO实战经验分享博客

ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法

作者:
张文保
时间:
浏览 : 742

ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。
修复方法:
找到以下代码,

if (isset($_GET['auid']))
{
$sqladd = ' AND a.user_id=' . intval($_GET['auid']);
}

 

$sqladd = ' AND a.user_id=' . intval($_GET['auid']);

 

前加上

$sqladd = ' AND a.user_id=' . $_GET['auid'];

 

即可修复。

相关文章:

  1. ECshop的/admin/shopinfo.php文件SQL注入漏洞修复方法
  2. ECshop的/admin/shophelp.php文件SQL注入漏洞修复方法
  3. ECshop的/admin/comment_manage.php文件SQL注入漏洞修复方法
  4. ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法
  5. 织梦Dedecms的album_add.php文件SQL注入漏洞修复方法
  6. ECSHOP判断手机端访问跳转到ECTouch对应手机版页面
  7. ECshop网站后台管理员密码重置方法
  8. ECSHOP自定义商品虚拟销量的实现方法
  9. ECSHOP给商品设置最少购买数量的方法
  10. dedecms会员中心mtypes.php注入漏洞修复方法

Tag标签:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注