阿里云这点做的很厚道,真心不错
/home/wwwroot/admin/shopinfo.php
ecshop SQL注入漏洞
先备份好文件后再操作
/admin/shopinfo.php修复方法(大概在第53、71、105、123行,4个地方修复方式都一样) admin_priv(‘shopinfo_manage’); 修改为 admin_priv(‘shopinfo_manage’); REQUEST[′id′]=intval( _REQUEST[‘id’]);
/admin/shophelp.php修复方法(大概在第81、105、133、155行,4个地方修复方式都一样) admin_priv('shophelp_manage'); 修改为 admin_priv('shophelp_manage'); $_POST['id'] = intval($_POST['id']);
>
/home/wwwroot/www.hxfudao.com/admin/affiliate_ck.php
ecshop SQL注入漏洞