当前位置:首页 » Ecshop教程 » 关于阿里云Ecshop SQL注入漏洞导致代码执行的解决方案

    关于阿里云Ecshop SQL注入漏洞导致代码执行的解决方案

    漏洞名称:ecshop SQL注入漏洞导致代码执行
    漏洞等级:高危
    披露时间:2011-05-12 15:14:34
    漏洞类型:Web-CMS漏洞
    是否有补丁文件:是
    补丁来源:云盾自研
    补丁发布时间:2011-05-12 15:14:34
    漏洞描述:ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
    修复建议:请用直接下载的ecshop 2.7.3版本文件/includes/lib_insert.php中在139行加入代码
    $arr['num'] = intval($arr['num']);
    $arr['id'] = intval($arr['id']);
    在271行放入代码
    $arr['id'] = intval($arr['id']);
    $arr['type'] = addslashes($arr['type']);
    在310行放入代码
    $arr['id'] = intval($arr['id']);
    修改后上传替换然后更新
    内蒙古自治区
    乌达区
    准格尔旗
    扎兰屯市
    通辽经济技术开发区
    正镶白旗
    西乌珠穆沁旗
    太仆寺旗
    敖汉旗
    正蓝旗
    元宝山区
    阿里云
    控制台,提示已经修复,大功告成
    End
    温馨提示:如果您对本文有疑问,请在本页留言即可!!!
    觉得很赞 (0)付款方式
    X
    付款方式:
    • 微信
    • 支付宝
    • QQ红包

    使用微信扫一扫
    blogger
      发布日期:2011-05-12   所属类别:Ecshop教程   浏览:19967次
      本文地址:http://www.syom.cn/ecshop/216.html [ 重庆市县垫江县坪山镇 ]
      声明:本页信息由网友自行发布或来源于网络,真实性、合法性由发布人负责,请仔细甄别!本站只为传递信息,我们不做任何双方证明,也不承担任何法律责任。文章内容若侵犯你的权益,请联系本站删除!

    留言/评论:◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

    填写好QQ号码,任点空白处自动获取

    昵称

    邮箱

    网址

    个人资料

    舍力

    博主:舍力

    Emlog交流群

      用心做好每一件事!!!

    热门文章

    • 01
      佛山顺德容桂碧桂园凤凰湾翰华苑的业主群
    • 02
      Emlog模板设置插件修改篇:实现标签标题、描述等均可自定义
    • 03
      SEO干货分享:新站SEO实操技术细节汇总
    • 04
      余生,静而不争!
    • 05
      与人相处,请带上你的真诚
    • 06
      深度好文:放过自己!
    • 07
      心有阳光存远芳,岁月静好心淡然
    • 08
      你的脾气,就是你的风水
    • 09
      网站图片懒加载如何实现(LazyLoad按需加载)
    • 10
      未成开始,就已结束

    博客统计

    • 文章数量:1133篇
    • 文章评论:3514条
    • 总访问量:27033824次
    • 微语数量:81条
    • 在线人数:1人
    • 本站运行:10年9月4天
    • 博主很懒,今天什么都没留下!
    Q2 虚位以待
    Copyright © 2015-2022 B有限公司 glue.hotels-in-phuquoc.com 版权所有   渝ICP45010350
    基于宝塔面板,数据存储于阿里云ECS
    Powered by emlog / &Author 舍力博客.