ECshop的/admin/shophelp.php文件SQL注入漏洞修复方法

作者: 时间:
浏览 : 984

ecshop的后台编辑文件/admin/shophelp.php中,对输入参数$_POST[‘id’]未进行正确类型转义,导致整型注入的发生。
修复方法:
(大概在第81、105、133、155行,4个地方修复方式都一样)

admin_priv('shophelp_manage');

 

修改为

admin_priv('shophelp_manage'); 
$_POST['id'] = intval($_POST['id']);

 

Tag标签:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注