ecshop SQL注入漏洞修复 支付漏洞修复

更新时间:2016-08-11 点击量:1270

ecshop最新SQL注入漏洞,出现在后台管理,涉及到的文件有 includes/modules/payment/alipay.php,api/client/includes/lib_api.php,admin/edit_languages.php 注入漏洞


影响到所有包括ecshop,大小京东,大小商创程序以ecshop为内核的程序


到目前为止,ecshop官网还未做修复。


 1.alipay.php 修复方法(约180行)

查找

$order_sn = trim($order_sn);

修改为:

$order_sn = trim(addslashes($order_sn));//安全过滤 by uuecs.com

2. lib_api.php 修复方法(约247行)

查找

function API_UserLogin($post)
  {

修改为

function API_UserLogin($post)
  { if (get_magic_quotes_gpc()) { $post['UserId'] = $post['UserId'] } else { $post['UserId'] = addslashes($post['UserId']); }//安全过滤 by uuecs.com

注意位置,别修改错了

3. admin/edit_languages.php修复方法(大概在第120行)

查找

$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';

修改为:

$dst_items[$i] = $_POST['item_id'][$i] .' = '. '\'' .$_POST['item_content'][$i]. '\';';//双引号改为单引号  by uuecs.com


修复完成,如有ecshop二次开发ecshop模板的可直接联系客服。


支付宝扫码打赏 微信打赏

如果文章对您有帮助,就打赏一个吧

在线客服

客户服务

热线电话:

0755-36656507 15889489919 服务时间:

周一到周六:9:00-18:00

在线QQ客服

在线微信客服

关于我们 常见问题

支付方式 加盟合作

提交需求
优惠红包 购物车0 反馈留言 返回顶部