张文保的博客
保哥笔记

技术性SEO实战经验分享博客

张文保微信

ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法

ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。

修复方法:
直接下载的ecshop 2.7.3版本文件/includes/lib_insert.php中在139行加入代码

$arr['num'] = intval($arr['num']);
$arr['id'] = intval($arr['id']);

 

在271行放入代码

$arr['id'] = intval($arr['id']);
$arr['type'] = addslashes($arr['type']);

 

在310行放入代码

$arr['id'] = intval($arr['id']);

 

修改后上传替换。

TAG标签
ECshop漏洞 ECshop SQL注入

相关文章
本文标题:《ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法》
本文链接:https://zhangwenbao.com/ecshop-includeslibinsertphp-file-sql-injection-vulnerability-repair-method.html
版权声明:本文原创,转载请注明出处和链接。许可协议:CC BY-NC-SA 4.0
发表新评论