- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
相关文章
国信办再关闭31家违规网站 云南省2019年国家网络安全周在丽江启动,蓝队云获颁“最佳技术支持奖” 英特尔计划在中国打造物联网国际品牌 中国互联网企业赴美上市规模预计今年或减半 喜报,蓝队网络再当选互联网协会新一届理事会成理事!
ECSHOP商城模板2.73版本防注入漏洞修复操作
2016-08-02 09:13:07
2525
需要修改漏洞的三个文件路径,网站更目录下的includes/modules/payment/alipay.php,api/client/includes/lib_api.php,admin/edit_languages.php
1.includes/modules/payment/alipay.php修复方法(大概在第180行)
$order_sn = trim($order_sn);
修改为
$order_sn = trim(addslashes($order_sn));
2.api/client/includes/lib_api.php修复方法(大概在第247行)
function API_UserLogin($post)
{
修改为
function API_UserLogin($post)
{ if (get_magic_quotes_gpc()) { $post['UserId'] = $post['UserId'] } else { $post['UserId'] = addslashes($post['UserId']); }
3.admin/edit_languages.php修复方法(大概在第120行)
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';
修改为
$dst_items[$i] = $_POST['item_id'][$i] .' = '. ''' .$_POST['item_content'][$i]. '';';
