- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業務經營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯網協會理事單位
- 安全聯盟認證網站身份V標記
- 域名注冊服務機構許可:滇D3-20230001
- 代理域名注冊服務機構:新網數碼
相關文章
云南公布第二批免費向社會提供信息技術服務企業名單 國信辦再關閉31家違規網站 云南省2019年國家網絡安全周在麗江啟動,藍隊云獲頒“最佳技術支持獎” 中國互聯網企業赴美上市規模預計今年或減半 云南省首屆互聯網網絡攻防演練大賽舉行
ECSHOP商城模板2.73版本防注入漏洞修復操作
2016-08-02 09:13:07
1951
需要修改漏洞的三個文件路徑,網站更目錄下的includes/modules/payment/alipay.php,api/client/includes/lib_api.php,admin/edit_languages.php
1.includes/modules/payment/alipay.php修復方法(大概在第180行)
$order_sn = trim($order_sn);
修改為
$order_sn = trim(addslashes($order_sn));
2.api/client/includes/lib_api.php修復方法(大概在第247行)
function API_UserLogin($post)
{
修改為
function API_UserLogin($post)
{ if (get_magic_quotes_gpc()) { $post['UserId'] = $post['UserId'] } else { $post['UserId'] = addslashes($post['UserId']); }
3.admin/edit_languages.php修復方法(大概在第120行)
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';
修改為
$dst_items[$i] = $_POST['item_id'][$i] .' = '. ''' .$_POST['item_content'][$i]. '';';
