ecshop注入漏洞alipay.php的解决方法
ecshop注入漏洞alipay.php的解决方法漏洞名称:ecshop注入漏洞补丁文件:/includes/modules/payment/alipay.php补丁来源:云盾自研漏洞描述:ECSHOP 支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支 付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该 漏洞获取网站数据,且不需要注册登入解决方法:首先找到这个文件/includes/modules/payment/alipay.php修复处有1处。$order_sn = trim($order_sn);在180行直接替换代码如下代码:**** Hidden Message *****如果您未进行二次开发可以下载懒人包,请您下载当前服务器中的文件下来,进行备份后在进行修改上传复制操作!
页:
[1]