标签

ECshop漏洞

ecshop的后台编辑文件/admin/affiliate_ck.php中，对输入参数auid未进行正确类型转义，导致整型注入的发生。修复方法：找到以下代码，if (isset($_GET['a...

ECShop教程

ECshop的/admin/shopinfo.php文件SQL注入漏洞修复方法

ecshop的后台编辑文件/admin/shopinfo.php中，对输入参数id未进行正确类型转义，导致整型注入的发生。修复方法： (大概在第53、71、105、123行，4个地方修复方式都一样)admin_priv('shopinfo_manage'); 修改为admin_priv('shopinfo_manage'); $_REQUEST['id'] = intval($_REQUEST['id']); 

2017-02-21 1 分钟阅读 ECshop漏洞 ECshop SQL注入
ECShop教程

ECshop的/admin/shophelp.php文件SQL注入漏洞修复方法

ecshop的后台编辑文件/admin/shophelp.php中，对输入参数$_POST['id']未进行正确类型转义，导致整型注入的发生。修复方法： (大概在第81、105、133、155行，4个地方修复方式都一样)admin_priv('shophelp_manage'); 修改为admin_priv('shophelp_manage'); $_POST['id'] = intval($_POST['id']);&nb…

2017-02-20 1 分钟阅读 ECshop漏洞 ECshop SQL注入
ECShop教程

ECshop的/admin/comment_manage.php文件SQL注入漏洞修复方法

ecshop的/admin/comment_manage.php中，对输入参数sort_by、sort_order未进行严格过滤，导致SQL注入。修复方法：编辑comment_manage.php找到以下代码(大概在第336行)$filter['sort_by'] = empty($_REQUEST['sort_by']) ? 'add_time' : trim($_REQUEST['sort_by']); $filter['sort…

2017-02-19 2 分钟阅读 ECshop漏洞 ECshop SQL注入
ECShop教程

ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法

ecshop的/includes/lib_insert.php文件中，对输入参数未进行正确类型转义，导致整型注入的发生。修复方法：直接下载的ecshop 2.7.3版本文件/includes/lib_insert.php中在139行加入代码$arr['num'] = intval($arr['num']); $arr['id'] = intval($arr['id']); 在271行放入代码$arr['id'] = intv…

2017-02-18 1 分钟阅读 ECshop漏洞 ECshop SQL注入
ECShop教程

ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法

ecshop的后台编辑文件/admin/affiliate_ck.php中，对输入参数auid未进行正确类型转义，导致整型注入的发生。修复方法：找到以下代码，if (isset($_GET['auid'])) { $sqladd = ' AND a.user_id=' . intval($_GET['auid']); } 在$sqladd = ' AND a.user_id=' . intval($_GET['auid']…

2017-02-16 1 分钟阅读 ECshop漏洞

ECshop漏洞

ECshop的/admin/shopinfo.php文件SQL注入漏洞修复方法

ECshop的/admin/shophelp.php文件SQL注入漏洞修复方法

ECshop的/admin/comment_manage.php文件SQL注入漏洞修复方法

ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法

ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法