ECShop网店系统技术交流论坛's Archiver

晓天 发表于 2010-7-30 17:33

发布 ECShop V2.7.2 及以往版本的安全漏洞补丁[20100730]

[color=Black]适用范围  ECShop V2.7.2 及以往版本的安全漏洞
补丁[/color][color=Black]危险级别:中[/color][color=Black]
补丁方法:下载相关版本附件文件,重新[/color][color=Black]上传覆盖[/color][color=Black]ecshop根目录下的同名文件即可。
[/color][color=Black]
[/color]
1、发货单批量操作时候,提示错误
2、手机购物出现错误
3、低版本mysql 提交订单出现错误
4、关闭库存管理且库存不足, 礼包不能购买
5、邮件杂志中添加插入图片插入相对路径导致发送邮件图片无法显示
6、Search.php页面过滤不严导致SQL注入漏洞以及后台开店向导会产生的漏洞
7、flow文件过滤不严[color=Black]
[/color]8、[font=Verdana][size=2][color=#000000][font=Verdana][size=2]前台用户越权操作[/size][/font][/color][/size][/font]

[color=Black]补丁下载:
utf8:[attach]38885[/attach]
gbk :[attach]38886[/attach]

[/color][color=Black]-------------------------------------------------------------------------------------------------
[/color][color=Black]ECShop V2.7.1补丁:
utf8:[attach]38887[/attach]
gbk :[attach]38888[/attach]

[/color]
[color=Black]ECShop V2.7.0补丁:
utf8:[attach]38889[/attach]
gbk :[attach]38890[/attach]

[/color][color=Black]ECShop V2.6.2补丁:
utf8:[attach]38891[/attach]
gbk :[attach]38892[/attach]

[/color][color=Black]ECShop V2.6.1补丁:
utf8:[attach]38893[/attach]
gbk :[attach]38894[/attach]

[/color][color=Black]ECShop V2.6.0补丁:[/color]
utf8:[attach]38895[/attach]
gbk :[attach]38896[/attach]

[color=Black]ECShop V2.5.1补丁:
[attach]38898[/attach]

[/color]

晓天 发表于 2010-7-30 17:43

本补丁主要是对
[url=http://sebug.net/vulndb/20001/]http://sebug.net/vulndb/20001/[/url]
问题的补丁
8、前台用户越权操作
如果已经打了
[url=http://bbs.ecshop.com/thread-127611-1-1.html]http://bbs.ecshop.com/thread-127611-1-1.html[/url]
可以只更新补丁包中的
includes/lib_transaction.php
includes/llib_clips.php
user.php
或者全部覆盖
如果未过补丁,请用补丁文件覆盖到源文件中

icore 发表于 2010-7-30 21:24

感谢!!!

liusheng 发表于 2010-7-30 21:50

好东西,谢谢老大了

meow88 发表于 2010-7-30 22:14

ecshop加油!↖(^ω^)↗

kinunion 发表于 2010-8-3 22:51

外贸村服装批发网, 村长来了!
支持晓天哥!

ytya86 发表于 2010-8-4 17:35

[i=s] 本帖最后由 ytya86 于 2010-8-4 17:48 编辑 [/i]

忘了前台用户越权 这个有没有打上了  晕倒 。这条是什么时候出来的?


前台用户越权是怎么回事?

szsspp 发表于 2010-8-6 23:27

能不能把每个文件补丁里增加的代码放上来啊,因为我很多文件都是开发过的,你这样让我覆盖不就都没用了吗。

changoxo 发表于 2010-8-7 13:18

打上补丁了,支持ecshop

changoxo 发表于 2010-8-7 13:18

[b]回复 [url=http://bbs.ecshop.com/redirect.php?goto=findpost&pid=591871&ptid=134711]8#[/url] [i]szsspp[/i] [/b]


    你可以和你原来的文件代码对比,看哪里修改了。

szsspp 发表于 2010-8-7 15:44

我对比了一点都没有变化,我用的是6月4日版本的2.7.2,不过代码太长,有没有什么好的方法对比

coolentboy 发表于 2010-8-7 22:42

对新下载使用2.72版的 还要打这个补丁嘛

123zhuce 发表于 2010-8-19 19:03

这里的下载包[url]http://www.ecshop.com/download.php[/url]还是显示的0604的下载包, 这个下载包现在有没有打上了补丁啊?

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.