阿里提示ecshop后台SQL注入/admin/integrate.php的解决方法

阿里提示ecshop后台SQL注入/admin/integrate.php的解决方法,ecshop没有对会员注册处的username过滤,保存重名的用户信息时,可以直接写入shell,问题文件在/admin/integrate.php 600行左右,可以在检查到用户重名时终止获取参数传递。 原代码(601行):[code]@file_put_contents(ROOT_PATH . 'data/repeat_user.php', $json->encode($repeat_user));[/code][size=16]修改成:[/size] [code]@file_put_contents(ROOT_PATH.'data/repeat_user.php',''.$json->encode($repeat_user));[/code]
已邀请:

要回复问题请先登录注册