ecshop的后台编辑文件/admin/shophelp.php中,对输入参数$_POST[‘id’]未进行正确类型转义,导致整型注入的发生的,打开代码约157行,增加代码$_POST[‘id’] = intval($_POST[‘id’]);……继续阅读 » 开心洋葱 8年前 (2017-02-03) 2395浏览 0评论1108个赞
打开站点admin/shopinfo.php,约107行增加代码如下:$_REQUEST[‘id’] = intval($_REQUEST[‘id’]);……继续阅读 » 开心洋葱 8年前 (2017-02-03) 3332浏览 0评论2208个赞
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。打开admin/affiliate_ck.php 约41行,增加$_GET[‘auid’] = intval($_GET[‘auid’]);……继续阅读 » 开心洋葱 8年前 (2017-02-03) 2352浏览 0评论440个赞
微赞 wxmicro.ctrl.php 漏洞修复方法打开\web\source\paycenter\wxmicro.ctrl.php约25行处增加$post[‘member’][‘uid’] = intval($post[‘member’][‘uid’]);……继续阅读 » 开心洋葱 8年前 (2017-02-03) 2479浏览 0评论2459个赞
