ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。
修复方法:
找到以下代码,
if (isset($_GET['auid'])) { $sqladd = ' AND a.user_id=' . intval($_GET['auid']); }
在
$sqladd = ' AND a.user_id=' . intval($_GET['auid']);
前加上
$sqladd = ' AND a.user_id=' . $_GET['auid'];
即可修复。