ecshop支付宝漏洞补丁

补丁编号    67    漏洞名    ecshop注入漏洞
补丁文件    alipay.php    下载:alipay.php
漏洞描述

ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入
来源    云盾自研
更新时间    2015-05-23 15:55:39

修复方法:
将 /includes/modules/payment/alipay.php中,位置大约第180行左右的

改成

发表评论

电子邮件地址不会被公开。 必填项已用*标注