ECshop的/admin/comment_manage.php文件SQL注入漏洞修复方法

作者: 时间:
浏览 : 975

ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入。

修复方法:
编辑comment_manage.php找到以下代码(大概在第336行)

$filter['sort_by'] = empty($_REQUEST['sort_by']) ? 'add_time' : trim($_REQUEST['sort_by']);
$filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : trim($_REQUEST['sort_order']);

 

修改为

$sort = array('comment_id','comment_rank','add_time','id_value','status'); 
$filter['sort_by'] = in_array($_REQUEST['sort_by'], $sort) ? trim($_REQUEST['sort_by']) : 'add_time'; $filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : 'ASC';

 

Tag标签:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注