ecshop代码注入漏洞(edit_languages.php)
| 补丁编号 | 7 | 漏洞名 | ecshop代码注入漏洞 |
|---|---|---|---|
| 补丁文件 | 下载:edit_languages.php |
漏洞描述ecshop后台模版编译导致黑客可插入任意恶意代码
|
|
| 来源 | 云盾自研 | ||
| 更新时间 | 2015-05-15 10:30:32 | ||
如图修改/admin/edit_languages.php大约一百二十几行
|
1 |
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";'; |
修改为
|
1 |
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '\'' .$_POST['item_content'][$i]. '\';'; |
