affiliate_ck.php文件SQL注入漏洞修复方法

发布时间：2017-02-16 阅读次数：320

ecshop的后台编辑文件/admin/affiliate_ck.php中，对输入参数auid未进行正确类型转义，导致整型注入的发生。
修复方法：
找到以下代码，

if (isset($_GET['auid']))
{
$sqladd = ' AND a.user_id=' . intval($_GET['auid']);
}

在

$sqladd = ' AND a.user_id=' . intval($_GET['auid']);

前加上

$sqladd = ' AND a.user_id=' . $_GET['auid'];

即可修复。

TAG标签