张文保的博客
保哥笔记

技术性SEO实战经验分享博客

张文保微信

ECshop漏洞

ECshop的/admin/shopinfo.php文件SQL注入漏洞修复方法

ecshop的后台编辑文件/admin/shopinfo.php中,对输入参数id未进行正确类型转义,导致整型注入的发生。 修复方法: (大概在第53、71、105、123行,4个地方修复方式都一样)admin_priv('shopinfo_manage'); 修改为admin_priv('shopinfo_manage'); $_REQUEST['id'] = intval($_……

ECshop漏洞 ECshop SQL注入

ECshop的/admin/shophelp.php文件SQL注入漏洞修复方法

ecshop的后台编辑文件/admin/shophelp.php中,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生。 修复方法: (大概在第81、105、133、155行,4个地方修复方式都一样)admin_priv('shophelp_manage'); 修改为admin_priv('shophelp_manage'); $_POST['id'] = ……

ECshop漏洞 ECshop SQL注入

ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法

ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。 修复方法: 找到以下代码,if (isset($_GET['auid'])) { $sqladd = ' AND a.user_id=' . intval($_GET['auid']); } 在$sqladd = ' AND a.user_id……

ECshop漏洞