只需一步,快速开始
823
909
4623
管理员
亲!这问题您也搜索很久了吧?不如咨询下我们吧
漏洞名称:ecshop注入漏洞
补丁文件:/api/client/includes/lib_api.php
补丁来源:云盾自研
漏洞描述:ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库
解决方法:
首先找到这个文件/api/client/includes/lib_api.php
修复处有1处。
在247行{后面直接添加如下代码:
游客,如果您要查看本帖隐藏内容请回复
如果您未进行二次开发可以下载懒人包,请您下载当前服务器中的文件下来,进行备份后在进行修改上传复制操作!
GBK lib_api.zip (10.44 KB, 下载次数: 0, 售价: 10 元) 2016-9-29 16:08 上传 点击文件名下载附件 售价: 10 元 [记录] [购买]
UTF8 lib_api.zip (10.69 KB, 下载次数: 0, 售价: 10 元) 2016-9-29 16:08 上传 点击文件名下载附件 售价: 10 元 [记录] [购买]
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
Archiver|手机版|小黑屋|360wzgj Inc. 百度统计
GMT+8, 2024-11-22 02:36 , Processed in 0.071573 second(s), 35 queries .
Powered by Discuz! X3.2
© 2001-2013 Comsenz Inc.