ECSHOP程序漏洞 如何修复shop_help.php,shop_info.php 漏洞

ecshop最新SQL注入漏洞，出现在后台管理，shop_info.php,shop_help.php 程序。

影响到所有包括ecshop，大小京东，大小商创程序以ecshop为内核的程序

到目前为止，ecshop官网还未做修复。

修复方法：

/admin/shopinfo.php修复方法(约53、71、105、123行，一共约有4处)

找到

admin_priv('shopinfo_manage');

修改为

admin_priv('shopinfo_manage'); $_REQUEST['id'] = intval($_REQUEST['id']);

2. /admin/shophelp.php修复方法(约81、105、133、155行，一共约有4处)

找到

admin_priv('shophelp_manage');

修改为：

admin_priv('shophelp_manage'); $_POST['id'] = intval($_POST['id']);

修复完成，如有ecshop二次开发，ecshop模板的可直接联系客服。