互联网4A标准

我们一直走在国际的前沿,追求与研究从未停止

速成网站
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ecshop专题
ecshop注入漏洞-lib_api.php
漏洞名称: ecshop注入漏洞
补丁编号: 2785221
补丁文件:/api/client/includes/lib_api.php
补丁来源: 云盾自研
更新时间:
漏洞描述: ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。
修改:api/client/includes/lib_api.php
    241      * 用户登录函数
    242      * 验证登录,设置COOKIE
    243      *
    244      * @param array $post
    245      */
    246     function API_UserLogin($post)
    247     {
    248         $post['username'] = isset($post['UserId']) ? trim(htmlspecialchars($post['UserId'])) : '';

想了解更多,请访问齐创互联,点击东莞网站建设查看,需要网站建设,网站制作,浏览网站模板快速建站
点击在线客服联系,联系电话:15811653920 联系人: 丁生.

建站龙头,低价保证,贴心服务

权威认证建站龙头企业,合理定价,实现与客户的长期合作,30万家企业级用户优选!