ecshop shophelp.php sql注入漏洞修复 | 开心洋葱

2017年2月6日 分类: PHP

intval

来源: ecshop shophelp.php sql注入漏洞修复 | 开心洋葱

ecshop的后台编辑文件/admin/shophelp.php中,对输入参数$_POST[‘id’]未进行正确类型转义,导致整型注入的发生的,打开代码约157行,增加代码
$_POST[‘id’] = intval($_POST[‘id’]);

 


标签: , ,
本文的评论功能被关闭了.
备案信息冀ICP 0007948