保哥笔记

技术性SEO实战经验分享博客

ECshop的/admin/shopinfo.php文件SQL注入漏洞修复方法

作者:
张文保
时间:
浏览 : 726

ecshop的后台编辑文件/admin/shopinfo.php中,对输入参数id未进行正确类型转义,导致整型注入的发生。
修复方法:
(大概在第53、71、105、123行,4个地方修复方式都一样)

admin_priv('shopinfo_manage');

 

修改为

admin_priv('shopinfo_manage');
$_REQUEST['id'] = intval($_REQUEST['id']);

 

相关文章:

  1. ECshop的/admin/shophelp.php文件SQL注入漏洞修复方法
  2. ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法
  3. ECshop的/admin/comment_manage.php文件SQL注入漏洞修复方法
  4. ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法
  5. 织梦Dedecms的album_add.php文件SQL注入漏洞修复方法
  6. ECSHOP自定义商品虚拟销量的实现方法
  7. ECSHOP给商品设置最少购买数量的方法
  8. ECshop网站后台管理员密码重置方法
  9. DedeCMS v5.7 注册用户任意文件删除漏洞archives_check_edit.php漏洞修复
  10. WordPress中http.php文件wp_http_validate_url函数对输入IP验证不当漏洞

Tag标签:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注