ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法

ecshop的后台编辑文件/admin/affiliate_ck.php中，对输入参数auid未进行正确类型转义，导致整型注入的发生。
修复方法：
找到以下代码，

if (isset($_GET['auid']))
{
$sqladd = ' AND a.user_id=' . intval($_GET['auid']);
}

在

$sqladd = ' AND a.user_id=' . intval($_GET['auid']);

前加上

$sqladd = ' AND a.user_id=' . $_GET['auid'];

即可修复。

• dedecms留言板edit.inc.php注入漏洞修复方法
• dedecms中的media_add.php存在后台文件任意上传漏洞的修复方法
• dedecms中的uploadsafe.inc.php存在上传漏洞的修复方法
• dedecms中的article_add.php存在cookies泄漏导致SQL漏洞的修复方法
• dedecms会员中心pm.php注入漏洞修复方法
• dedecms会员中心mtypes.php注入漏洞修复方法
• wordpress的post.php任意文件删除漏洞临时修复方法
• DedeCMS v5.7 注册用户任意文件删除漏洞archives_check_edit.php漏洞修复
• Dedecms的soft_add.php存在SQL注入漏洞的修复方法
• Wordpress中http.php文件wp_http_validate_url函数对输入IP验证不当漏洞