ecshop支付宝漏洞补丁

发表于： 2016年2月4日 2016年2月4日
分类： ECSHOP
标签： ecshop补丁

补丁编号 67 漏洞名 ecshop注入漏洞
补丁文件 alipay.php 下载：alipay.php
漏洞描述

ECSHOP支付插件存在SQL注入漏洞，此漏洞存在于/includes/modules/payment/alipay.php文件中，该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换，黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据，且不需要注册登入
来源云盾自研
更新时间 2015-05-23 15:55:39

修复方法：
将 /includes/modules/payment/alipay.php中，位置大约第180行左右的

$order_sn = trim($order_sn);

改成

$order_sn = trim(addslashes($order_sn));

小泥巴

一个好人

623

一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

小泥巴

发表回复 取消回复

发表回复取消回复