ECSHOP商城2.73后台SQL评论注入漏洞修复
更新时间:2017-03-21 点击量:1460
Tag关键词: 评论 商城 ecshop模板 ecshop4.0模板 二次开发 ecshop3.6模板 ecshop小程序
文件在/admin/comment_manage.php后台sql注入漏洞。
/admin/comment_manage.php修复方法(大概在第336行)
$filter['sort_by'] = empty($_REQUEST['sort_by']) ? 'add_time' : trim($_REQUEST['sort_by']); $filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : trim($_REQUEST['sort_order']);
修改为
$sort = array('comment_id','comment_rank','add_time','id_value','status');
$filter['sort_by'] = in_array($_REQUEST['sort_by'], $sort) ? trim($_REQUEST['sort_by']) : 'add_time';
$filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : 'ASC';修复完成。
赏 
支付宝扫码打赏 
微信打赏
支付宝扫码打赏 微信打赏 如果文章对您有帮助,就打赏一个吧
原价:
价格:¥ 500 ECSHOP 批量评论插件 自动评论插件/评论采集 批量导入评论/订单/会员
原价:
价格:¥ 1500 EC京东2015 最新模板 团购
原价:
价格:¥ 1000 ECSHOP 淘宝数据采集插件 采集淘宝商品 采集淘宝评论
原价:
价格:¥ 800 ECSHOP后台批量添加用户/批量订单/添加评论 优化版
原价:
价格:¥ 500 EC海尔商城 2013模板 数码家电
