ecshop代码注入漏洞(edit_languages.php)

xiaoniba ECSHOP
补丁编号 7 漏洞名 ecshop代码注入漏洞
补丁文件 下载:edit_languages.php
漏洞描述
ecshop后台模版编译导致黑客可插入任意恶意代码
来源 云盾自研
更新时间 2015-05-15 10:30:32

如图修改/admin/edit_languages.php大约一百二十几行屏幕快照 2016-02-04 下午4.53.46

 

 $dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';

修改为

$dst_items[$i] = $_POST['item_id'][$i] .' = '. '\'' .$_POST['item_content'][$i]. '\';';

版权声明:
作者:xiaoniba
链接:https://blog.xiaoniba.com/2016/02/04/ecshop%e4%bb%a3%e7%a0%81%e6%b3%a8%e5%85%a5%e6%bc%8f%e6%b4%9eedit_languages-php/
来源:小泥吧的博客
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>