张文保的博客
保哥笔记

张文保的博客

ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法

ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。
修复方法:
找到以下代码,

if (isset($_GET['auid']))
{
$sqladd = ' AND a.user_id=' . intval($_GET['auid']);
}

 

$sqladd = ' AND a.user_id=' . intval($_GET['auid']);

 

前加上

$sqladd = ' AND a.user_id=' . $_GET['auid'];

 

即可修复。

TAG标签

发表新评论