我的ECshop为什么接不了云起ERP? 问:我的ECshop为什么接不了ERP?……继续阅读 » 开心洋葱 8年前 (2017-05-15) 3678浏览 0评论2293个赞
打开文件修改\admin\edit_languages.php,约120行,//$dst_items[$i] = $_POST[‘item_id’][$i] .’ = ‘. ‘”‘ .$_POST[‘item_content’][$i]. ̵……继续阅读 » 开心洋葱 8年前 (2017-02-03) 2989浏览 0评论1113个赞
ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入。打开admin/comment_manage.php中,约336行,原代码: $filter[‘sort_by’] = empty($_REQUEST[‘sort……继续阅读 » 开心洋葱 8年前 (2017-02-03) 1310浏览 0评论1589个赞
ecshop的后台编辑文件/admin/shophelp.php中,对输入参数$_POST[‘id’]未进行正确类型转义,导致整型注入的发生的,打开代码约157行,增加代码$_POST[‘id’] = intval($_POST[‘id’]);……继续阅读 » 开心洋葱 8年前 (2017-02-03) 1480浏览 0评论2543个赞
打开站点admin/shopinfo.php,约107行增加代码如下:$_REQUEST[‘id’] = intval($_REQUEST[‘id’]);……继续阅读 » 开心洋葱 8年前 (2017-02-03) 2046浏览 0评论732个赞
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。打开admin/affiliate_ck.php 约41行,增加$_GET[‘auid’] = intval($_GET[‘auid’]);……继续阅读 » 开心洋葱 8年前 (2017-02-03) 1518浏览 0评论321个赞
