ecshop注入漏洞lib_api.php的解决方法
ecshop注入漏洞lib_api.php的解决方法漏洞名称:ecshop注入漏洞补丁文件:/api/client/includes/lib_api.php补丁来源:云盾自研漏洞描述:ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库解决方法:首先找到这个文件/api/client/includes/lib_api.php修复处有1处。function API_UserLogin($post)在247行{后面直接添加如下代码:**** Hidden Message *****如果您未进行二次开发可以下载懒人包,请您下载当前服务器中的文件下来,进行备份后在进行修改上传复制操作!
页:
[1]