ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。
打开admin/affiliate_ck.php 约41行,
增加$_GET[‘auid’] = intval($_GET[‘auid’]);
开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明ecshop affiliate_ck.php SQL注入漏洞!
ecshop affiliate_ck.php SQL注入漏洞
-
我的ECshop为什么接不了云起ERP? -
ecshop edit_languages.php漏洞修复 -
ecshop comment_manage.php漏洞修复 -
ecshop shophelp.php sql注入漏洞修复
- ecshop shopinfo.php SQL漏洞修复方案
- 微赞 wxmicro.ctrl.php 漏洞修复方法
- 微擎微赞uc.php漏洞修复
- 微擎微赞dock.ctrl.php 漏洞修复方法
- 微擎微赞 member.ctrl.php SQL注入漏洞修复
- 微擎微赞store.ctrl.php SQL注入漏洞修复
- 微赞微擎menu.ctrl.php SQL注入漏洞修复
- 微赞微擎card.ctrl.php注入漏洞修复方法
- 微赞微擎dock.ctrl.php注入漏洞修复方法
- 微赞微擎article.ctrl.php 注入漏洞修复方法
- linux yum install rlwrap centos 7 centos6安装rlwrap
- [ExtJS]判断浏览器及操作系统的代码
- linux cmos摄像头显示代码
- 简单socket
- Linux下查看文件内容的几种方法
- linux下删除指定目录下的全部.svn目录