ecshop的后台编辑文件/admin/shophelp.php中,对输入参数$_POST[‘id’]未进行正确类型转义,导致整型注入的发生的,打开代码约157行,增加代码$_POST[‘id’] = intval($_POST[‘id’]);开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明ecshop shophelp.php sql注入漏洞修复! 喜欢 (0)