ECSHOP2.7.3代碼執行漏洞

原創

2018-10-27 08:43

#ecshop 2.7.3 代碼執行漏洞
修復方法如下：將includes/lib_insert.php 文件
函數：function insert_ads( $arr)中，在語句 if (!empty($ arr[‘num’]) && $arr[‘num’] != 1)
之前加入：
//20180212 對參數進行強制轉換避免SQL注入
$arr['num'] = intval($ arr[‘num’]);
$arr['id'] = intval($ arr[‘id’]);

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

24小時熱門文章

10分鐘搞定Mysql主從部署配置
如何使用 JS 判斷用戶是否處於活躍狀態
「Pygors跨平臺GUI」2：安裝MinGW-w64、MSYS2還是WSL2
[轉帖]
python列出centos7內存使用前50的進程信息
「Pygors跨平臺GUI」1：Pygors跨平臺GUI應用研究
一鍵自動化博客發佈工具,用過的人都說好(掘金篇)
lightdb數據庫超時相關控制參數
lightdb秒級增加列和刪除列（not null帶默認值）
Java ThreadPoolShutdown

ECSHOP2.7.3代碼執行漏洞

10分鐘搞定Mysql主從部署配置

如何使用 JS 判斷用戶是否處於活躍狀態

「Pygors跨平臺GUI」2：安裝MinGW-w64、MSYS2還是WSL2

[轉帖]

python列出centos7內存使用前50的進程信息

「Pygors跨平臺GUI」1：Pygors跨平臺GUI應用研究

一鍵自動化博客發佈工具,用過的人都說好(掘金篇)

lightdb數據庫超時相關控制參數

lightdb秒級增加列和刪除列（not null帶默認值）

Java ThreadPoolShutdown

合約安全(2):Bancor Network權限配置錯誤漏洞

合約安全(1):Balancer中通貨緊縮貨幣的套利攻擊詳解

國家區塊鏈漏洞庫中的聯盟鏈漏洞收錄不準確

一篇文章看懂cosmos重委託漏洞

錢包安全:chrome插件中的釣魚鏈接

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結