阿里提示ecshop后台SQL注入/admin/integrate.php的解决方法 - 游子网络

阿里提示ecshop后台SQL注入/admin/integrate.php的解决方法

2018-4-18 22:23

|

2,533

|

0

|

|

游子

101 字

|

1 分钟内

阿里提示ecshop后台SQL注入/admin/integrate.php的解决方法，ecshop没有对会员注册处的username过滤,保存重名的用户信息时,可以直接写入shell，问题文件在/admin/integrate.php 600行左右，可以在检查到用户重名时终止获取参数传递。

原代码（601行）：

@file_put_contents(ROOT_PATH . 'data/repeat_user.php', $json->encode($repeat_user));

修改成：

@file_put_contents(ROOT_PATH.'data/repeat_user.php','<?php die();?>'.$json->encode($repeat_user));

ecshop漏洞 integrate.php SQL注入

暂无评论

发送评论编辑评论

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!