ECShop H5微商城
ECShop APP商城
ECShop4.0全新升级 | ECshop4.0商业授权
安装指南 | 升级指南 | 用户手册 | 在线帮助
进入论坛发帖前请先读本帖 | 常见问题
ECMall多用户商城系统
ECShop商城小程序
ECShop二开定制
ECShop 合伙人计划-一起赚钱
ECShop装修市场
ECMall基础套餐(PC+H5)
ECMall3.0商业授权
返回列表 发帖

[已解决] 近来发现**因某个ecshop漏洞导致的**被直接提权攻 击,发布一个临时修复方法

本帖最后由 老杨 于 2018-10-31 12:02 编辑

修改以下代码,可以暂避免此攻击。但不排除通过其它函数攻击的途径。
注:请去掉下面代码中的*号,因为被屏蔽了关键词
在inludes/lib_inse*rt.php中
找到:
  1. function inse*rt_ads($arr)
  2. {
复制代码
替换为:
  1. function inse*rt_ads($arr)
  2. {
  3.     $arr['num'] = intval($arr['num']);
  4.     $arr['id'] = intval($arr['id']);
复制代码
官网 https://www.lyecs.com
——老杨,ecshop模板、承接一切ecshop二次开发LYECS v3.0**强体验,震撼推出
ECShop下载                             ECShop4.0商业授权

确实被入侵的**
ECShop下载                             ECShop4.0商业授权

TOP

返回列表