ECshop的/admin/comment_manage.php文件SQL注入漏洞修复方法
ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入。
修复方法:
编辑comment_manage.php找到以下代码(大概在第336行)
$filter['sort_by'] = empty($_REQUEST['sort_by']) ? 'add_time' : trim($_REQUEST['sort_by']); $filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : trim($_REQUEST['sort_order']);
修改为
$sort = array('comment_id','comment_rank','add_time','id_value','status');
$filter['sort_by'] = in_array($_REQUEST['sort_by'], $sort) ? trim($_REQUEST['sort_by']) : 'add_time'; $filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : 'ASC';
- dedecms留言板edit.inc.php注入漏洞修复方法
- dedecms中的media_add.php存在后台文件任意上传漏洞的修复方法
- dedecms中的uploadsafe.inc.php存在上传漏洞的修复方法
- dedecms中的article_add.php存在cookies泄漏导致SQL漏洞的修复方法
- dedecms会员中心pm.php注入漏洞修复方法
- dedecms会员中心mtypes.php注入漏洞修复方法
- wordpress的post.php任意文件删除漏洞临时修复方法
- DedeCMS v5.7 注册用户任意文件删除漏洞archives_check_edit.php漏洞修复
- Dedecms的soft_add.php存在SQL注入漏洞的修复方法
- Wordpress中http.php文件wp_http_validate_url函数对输入IP验证不当漏洞
本文标题:《ECshop的/admin/comment_manage.php文件SQL注入漏洞修复方法》
网址:https://zhangwenbao.com/ecshop-admincommentmanagephp-file-sql-injection-vulnerability-repair-method.html
