阿里提示ecshop后台SQL注入/admin/integrate.php的解决方法

阿里提示ecshop后台SQL注入/admin/integrate.php的解决方法,ecshop没有对会员注册处的username过滤,保存重名的用户信息时,可以直接写入shell,问题文件在/admin/integrate.php 600行左右,可以在检查到用户重名时终止获取参数传递。

原代码(601行):

@file_put_contents(ROOT_PATH . 'data/repeat_user.php', $json->encode($repeat_user));

修改成:

@file_put_contents(ROOT_PATH.'data/repeat_user.php','<?php die();?>'.$json->encode($repeat_user));
用支付宝打赏用支付宝打赏 用微信打赏用微信打赏

如果文章对你有帮助,欢迎点击上方按钮打赏作者


最后编辑于:2018/10/11作者: 游子

热爱一切美好的新事物,搞网站也被网站搞,剁手折腾。关注与学习Web相关技术与UI\UE\UED\UCD\Server相关知识,服务器运维、前端、后端、非专业程序猿、非高级前端后端攻城师!

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???