保哥笔记

技术性SEO实战经验分享博客

ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法

作者:
张文保
时间:
浏览 : 743

ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。

修复方法:
直接下载的ecshop 2.7.3版本文件/includes/lib_insert.php中在139行加入代码

$arr['num'] = intval($arr['num']);
$arr['id'] = intval($arr['id']);

 

在271行放入代码

$arr['id'] = intval($arr['id']);
$arr['type'] = addslashes($arr['type']);

 

在310行放入代码

$arr['id'] = intval($arr['id']);

 

修改后上传替换。

相关文章:

  1. ECshop的/admin/shopinfo.php文件SQL注入漏洞修复方法
  2. ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法
  3. ECshop的/admin/shophelp.php文件SQL注入漏洞修复方法
  4. ECshop的/admin/comment_manage.php文件SQL注入漏洞修复方法
  5. 织梦Dedecms的album_add.php文件SQL注入漏洞修复方法
  6. ECSHOP在PHP5.3以上出现构造函数报错的解决方法
  7. WordPress中http.php文件wp_http_validate_url函数对输入IP验证不当漏洞
  8. ECshop网站后台管理员密码重置方法
  9. dedecms留言板edit.inc.php注入漏洞修复方法
  10. ECSHOP提示Strict Standards: Only variables should be passed by reference in报错的解决方法

Tag标签:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注