ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法
ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
修复方法:
直接下载的ecshop 2.7.3版本文件/includes/lib_insert.php中在139行加入代码
$arr['num'] = intval($arr['num']); $arr['id'] = intval($arr['id']);
在271行放入代码
$arr['id'] = intval($arr['id']); $arr['type'] = addslashes($arr['type']);
在310行放入代码
$arr['id'] = intval($arr['id']);
修改后上传替换。
- dedecms留言板edit.inc.php注入漏洞修复方法
- dedecms中的media_add.php存在后台文件任意上传漏洞的修复方法
- dedecms中的uploadsafe.inc.php存在上传漏洞的修复方法
- dedecms中的article_add.php存在cookies泄漏导致SQL漏洞的修复方法
- dedecms会员中心pm.php注入漏洞修复方法
- dedecms会员中心mtypes.php注入漏洞修复方法
- wordpress的post.php任意文件删除漏洞临时修复方法
- DedeCMS v5.7 注册用户任意文件删除漏洞archives_check_edit.php漏洞修复
- Dedecms的soft_add.php存在SQL注入漏洞的修复方法
- Wordpress中http.php文件wp_http_validate_url函数对输入IP验证不当漏洞
本文标题:《ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法》
网址:https://zhangwenbao.com/ecshop-includeslibinsertphp-file-sql-injection-vulnerability-repair-method.html
