ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法 - 游子网络

ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法

2018-4-18 22:20

|

19,824

|

0

|

|

游子

114 字

|

1 分钟内

ecshop的/includes/lib_insert.php文件中，对输入参数未进行正确类型转义，导致整型注入的发生。

修复方法：直接下载的ecshop 2.7.3版本文件(经查看多个该版本的二开系统绝大多数都没有修补该漏洞

在289行加入如下代码

$arr['num'] = intval($arr['num']); $arr['id'] = intval($arr['id']);

在454行加入如下代码

$arr['id'] = intval($arr['id']); $arr['type'] = addslashes($arr['type']);

在459汗加入如下代码

$arr['id'] = intval($arr['id']);

ecshop漏洞 lib_insert.php文件SQL注入 SQL注入

暂无评论

发送评论编辑评论

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!