ECshop的/admin/shopinfo.php文件SQL注入漏洞修复方法
ecshop的后台编辑文件/admin/shopinfo.php中,对输入参数id未进行正确类型转义,导致整型注入的发生。 修复方法: (大概在第53、71、105、123行,4个地方修复方式都一样)admin_priv('shopinfo_manage'); 修改为admin_priv('shopinfo_manage'); $_REQUEST['id'] = intval($_……
漏洞修复
ECshop的/admin/shophelp.php文件SQL注入漏洞修复方法
ecshop的后台编辑文件/admin/shophelp.php中,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生。 修复方法: (大概在第81、105、133、155行,4个地方修复方式都一样)admin_priv('shophelp_manage'); 修改为admin_priv('shophelp_manage'); $_POST['id'] = ……
ECshop的/admin/comment_manage.php文件SQL注入漏洞修复方法
ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入。修复方法: 编辑comment_manage.php找到以下代码(大概在第336行)$filter['sort_by'] = empty($_REQUEST['sort_by']) ? 'add_time' : trim($_REQUEST['sor……
ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法
ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。修复方法: 直接下载的ecshop 2.7.3版本文件/includes/lib_insert.php中在139行加入代码$arr['num'] = intval($arr['num']); $arr['id'] = intval($arr['id']); 在27……
织梦Dedecms的album_add.php文件SQL注入漏洞修复方法
dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。修复方法: 打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 ……
ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。 修复方法: 找到以下代码,if (isset($_GET['auid'])) { $sqladd = ' AND a.user_id=' . intval($_GET['auid']); } 在$sqladd = ' AND a.user_id……
