修复整理ecshop漏洞

 2021-03-11 10:06:48  ADMIN

修复整理ecshop漏洞

1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。
路径:/api/client/includes/lib_api.php
参照以下修改:

推荐(免费):eschop

function API_UserLogin($post)
{
    /* SQL注入过滤 */
    if (get_magic_quotes_gpc()) 
    {     
        $post['UserId'] = $post['UserId'];
    } 
    else 
    {     
        $post['UserId'] = addslashes($post['UserId']);     
    }
    /* end */
    $post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';
登录后复制

关于壹网

模板案例

新闻资讯

帮助中心

400-76543-55 售前
17765291314 售后

工作日 9:00-12:00 14:00-18:00
周六及部分节假日提供应急处理服务

壹网(专业网站建设推广12年)

扫一扫微信联系

x

在线咨询

微信客服

售后技术

QQ咨询