阿里云提示ecshop Discuz uc.key泄露导致代码注入漏洞修复

更新时间:2016-09-23 点击量:1130

阿里云提示ecshop Discuz uc.key泄露导致代码注入漏洞修复

ecshop最新uc.php sql注入漏洞,出现在后台管理,api/uc.php 程序。


影响到所有包括ecshop,大小京东,大小商创程序以ecshop为内核的程序。


到发文为止,ecshop官网还未做修复。


 打开/api/uc.php修复方法(约在269行)

function updateapps($get, $post) {

修改为

function updateapps($get, $post) { if($post['UC_API']) { $post['UC_API'] = addslashes($post['UC_API']); }


修复完成,如有ecshop二次开发ecshop模板以及相关的可直接联系客服。




支付宝扫码打赏 微信打赏

如果文章对您有帮助,就打赏一个吧

在线客服

客户服务

热线电话:

0755-36656507 15889489919 服务时间:

周一到周六:9:00-18:00

在线QQ客服

在线微信客服

关于我们 常见问题

支付方式 加盟合作

提交需求
优惠红包 购物车0 反馈留言 返回顶部