智慧建站平台,千套网站模板,免费随心选!

您现在的位置: 首页>>网站教程

修复整理ecshop漏洞

来源: 发布时间:2021-03-11热度:495 ℃
1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/i···

修复整理ecshop漏洞

1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。
路径:/api/client/includes/lib_api.php
参照以下修改:

推荐(免费):eschop

function API_UserLogin($post)
{
    /* SQL注入过滤 */
    if (get_magic_quotes_gpc()) 
    {     
        $POST@['UserId'] = $POST@['UserId'];
    } 
    else 
    {     
        $POST@['UserId'] = addslashes($POST@['UserId']);     
    }
    /* end */
    $POST@['username'] = isset($POST@['UserId']) ? trim($POST@['UserId']) : '';
登录后复制

本文地址:http://yunji1.cn