webmaster 发表于 2017-3-7 10:11:29

阿里提示ecshop SQL注入漏洞shopinfo.php的解决方法

阿里提示ecshop SQL注入漏洞shopinfo.php的解决方法
修复处有4处。
搜索如下代码(53-71-105-123行):
admin_priv('shopinfo_manage');
将53-71-105-123行直接替换如下代码:
admin_priv('shopinfo_manage'); $_REQUEST['id'] = intval($_REQUEST['id']);
页: [1]
查看完整版本: 阿里提示ecshop SQL注入漏洞shopinfo.php的解决方法