ECSHOP程序漏洞 如何修复shop_help.php,shop_info.php 漏洞

更新时间:2016-08-10 点击量:1575

ecshop最新SQL注入漏洞,出现在后台管理,shop_info.php,shop_help.php 程序。


影响到所有包括ecshop,大小京东,大小商创程序以ecshop为内核的程序


到目前为止,ecshop官网还未做修复。


修复方法:

/admin/shopinfo.php修复方法(约5371105123行,一共约有4处)

找到

admin_priv('shopinfo_manage');

修改为

admin_priv('shopinfo_manage'); $_REQUEST['id'] = intval($_REQUEST['id']);


2. /admin/shophelp.php修复方法(约81、105、133、155行,一共约有4处)

找到

admin_priv('shophelp_manage');

修改为:

admin_priv('shophelp_manage'); $_POST['id'] = intval($_POST['id']);

修复完成,如有ecshop二次开发ecshop模板的可直接联系客服。



支付宝扫码打赏 微信打赏

如果文章对您有帮助,就打赏一个吧

在线客服

客户服务

热线电话:

0755-36656507 15889489919 服务时间:

周一到周六:9:00-18:00

在线QQ客服

在线微信客服

关于我们 常见问题

支付方式 加盟合作

提交需求
优惠红包 购物车0 反馈留言 返回顶部