• 欢迎访问开心洋葱网站,在线教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入开心洋葱 QQ群
  • 为方便开心洋葱网用户,开心洋葱官网已经开启复制功能!
  • 欢迎访问开心洋葱网站,手机也能访问哦~欢迎加入开心洋葱多维思维学习平台 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏开心洋葱吧~~~~~~~~~~~~~!
  • 由于近期流量激增,小站的ECS没能经的起亲们的访问,本站依然没有盈利,如果各位看如果觉着文字不错,还请看官给小站打个赏~~~~~~~~~~~~~!

ecshop comment_manage.php漏洞修复

PHP 开心洋葱 3129次浏览 0个评论

ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入。

打开admin/comment_manage.php中,约336行,
原代码:
$filter[‘sort_by’] = empty($_REQUEST[‘sort_by’]) ? ‘add_time’ : trim($_REQUEST[‘sort_by’]);
$filter[‘sort_order’] = empty($_REQUEST[‘sort_order’]) ? ‘DESC’ : trim($_REQUEST[‘sort_order’]);

替换为
$filter[‘sort_by’] = empty($_REQUEST[‘sort_by’]) ? ‘add_time’ : addslashes(trim($_REQUEST[‘sort_by’]));
$filter[‘sort_order’] = empty($_REQUEST[‘sort_order’]) ? ‘DESC’ : addslashes(trim($_REQUEST[‘sort_order’]));


开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明ecshop comment_manage.php漏洞修复
喜欢 (0)

您必须 登录 才能发表评论!

加载中……