2018年04月6日网站服务器迁移完成……

ecshop2.7.3 后台语言项执行漏洞 解决办法

ecshop 苏 demo 2027℃ 0评论

在admin\edit_languages.php文件中第120行,修改变量内容,注意是用的双引号。

修改\admin\edit_languages.php

// 修复前
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';
// 修复后,由于想在单引号之间出现单引号,必须使用转义。
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '\'' .$_POST['item_content'][$i]. '\';';

修复后,测试一下,是否还有漏洞。

 

 

打赏

转载请注明:苏demo的别样人生 » ecshop2.7.3 后台语言项执行漏洞 解决办法

   如果本篇文章对您有帮助,欢迎向博主进行赞助,赞助时请写上您的用户名。
支付宝直接捐助帐号oracle_lee@qq.com 感谢支持!
喜欢 (0)or分享 (0)
发表我的评论
取消评论
表情