ECSHOP商城2.73SQL帮助说明注入漏洞修复

更新时间:2017-03-23 点击量:748

今天再次发现2个ecshop后台sql注入漏洞,在这里分享给大家,分别是/admin/shopinfo.php和/admin/shophelp.php

/admin/shopinfo.php 修复方法(大概在第53、71、105、123行,4个地方修复方式都一样)      

admin_priv('shopinfo_manage');

 修改为

admin_priv('shopinfo_manage'); $_REQUEST['id'] = intval($_REQUEST['id']); 

/admin/shophelp.php修复方法(有多处,大概在第81、105、133、155行,4个地方修复方式都一样)      

admin_priv('shophelp_manage');      修改为      

admin_priv('shophelp_manage'); $_POST['id'] = intval($_POST['id']);


支付宝扫码打赏 微信打赏

如果文章对您有帮助,就打赏一个吧

在线客服

客户服务

热线电话:

0755-36656507 15889489919 服务时间:

周一到周六:9:00-18:00

在线QQ客服

在线微信客服

关于我们 常见问题

支付方式 加盟合作

提交需求
优惠红包 购物车0 反馈留言 返回顶部