ecshop SQL注入漏洞 admin/shopinfo.php ecshop SQL注入漏洞

阿里雲這點做的很厚道，真心不錯

/home/wwwroot/admin/shopinfo.php
ecshop SQL注入漏洞
先備份好文件後再操作

/admin/shopinfo.php修復方法(大概在第53、71、105、123行，4個地方修復方式都一樣) admin_priv(‘shopinfo_manage’); 修改爲 admin_priv(‘shopinfo_manage’); REQUEST[′id′]=intval( _REQUEST[‘id’]);

   /admin/shophelp.php修復方法(大概在第81、105、133、155行，4個地方修復方式都一樣)      admin_priv('shophelp_manage');      修改爲      admin_priv('shophelp_manage'); $_POST['id'] = intval($_POST['id']); 

>
/home/wwwroot/www.hxfudao.com/admin/affiliate_ck.php
ecshop SQL注入漏洞