ECStore开源文档
ECStore帮助文档
ECshop4.0下载 | ECshop4.0商业授权
安装指南 | 升级指南 | 用户手册 | 在线帮助
进入论坛发帖前请先读本帖 | 常见问题
ECMall多用户商城系统
ECStore B2B2C
ECStore产品授权中心
ECShop合伙人计划-一起赚钱
ECShop最新H5模板
ECMall基础套餐(PC+H5)
ECMall3.0商业授权
返回列表 发帖

[已解决] 近来发现**因某个ecshop漏洞导致的**被直接提权攻 击,发布一个临时修复方法

本帖最后由 老杨 于 2018-10-31 12:02 编辑

修改以下代码,可以暂避免此攻击。但不排除通过其它函数攻击的途径。
注:请去掉下面代码中的*号,因为被屏蔽了关键词
在inludes/lib_inse*rt.php中
找到:
  1. function inse*rt_ads($arr)
  2. {
复制代码
替换为:
  1. function inse*rt_ads($arr)
  2. {
  3.     $arr['num'] = intval($arr['num']);
  4.     $arr['id'] = intval($arr['id']);
复制代码
官网 https://www.lyecs.com
——老杨,ecshop模板、承接一切ecshop二次开发LYECS v3.0**强体验,震撼推出
ECShop下载                             ECShop4.0商业授权

返回列表