咨询,就免费赠送域名与服务器,咨询热线:15388598856当前位置: 博曦云网站建设 > 建站知识 > 网站安全策略 >
联系我们
电话咨询:15388598856
E-mail:632722816@qq.com
地址: 国粮街488号

ECSHOP商城2.73后台SQL注入漏洞修复

作者/整理:博曦云 来源:互联网 2017-08-13

  /admin/comment_manage.php

  /admin/comment_manage.php修复方法(大概在第336)

  $filter['sort_by'] = empty($_REQUEST['sort_by']) ? 'add_time' : trim($_REQUEST['sort_by']);

  $filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : trim($_REQUEST['sort_order']);

  修改为

  $sort = array('comment_id','comment_rank','add_time','id_value','status'); $filter['sort_by'] = in_array($_REQUEST['sort_by'], $sort) ? trim($_REQUEST['sort_by']) : 'add_time'; $filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : 'ASC';