ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。
修复方法:
找到以下代码,
if (isset($_GET['auid']))
{
$sqladd = ' AND a.user_id=' . intval($_GET['auid']);
}
在
$sqladd = ' AND a.user_id=' . intval($_GET['auid']);
前加上
$sqladd = ' AND a.user_id=' . $_GET['auid'];
即可修复。
- ECshop的/admin/shopinfo.php文件SQL注入漏洞修复方法
- ECshop的/admin/shophelp.php文件SQL注入漏洞修复方法
- ECshop的/admin/comment_manage.php文件SQL注入漏洞修复方法
- ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法
本文标题:《ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法》
本文链接:https://zhangwenbao.com/ecshop-adminaffiliateckphp-file-sql-injection-vulnerability-repair-method.html