ECStore开源文档
ECStore帮助文档
ECshop下载 | ECshop商业授权
安装指南 | 升级指南 | 用户手册 | 在线帮助
进入论坛发帖前请先读本帖 | 常见问题
ECMall多用户商城系统
ECStore B2B2C
ECStore产品授权中心
ECShop合伙人计划-一起赚钱
ECShop最新H5模板
ECMall基础套餐(PC+H5)
ECMall3.0商业授权
返回列表 回复 发帖
谢谢,终于等来了这个补丁。
ECShop下载                             ECShop商业授权
本帖最后由 51caise 于 2010-6-2 00:08 编辑

似乎对2.7.2加强了版权问题

    后台有提示
    e(); // 检测网店 license if (!empty($license['certificate_id']) && !empty($license['token']) && !empty($license['certi'])) { // license(登录) $return_array = license_login(); } else { // license(注册) $return_array = license_reg(); } return $return_array; } ?>
    比较了下和0505的区别:
        //设置配送方式
        if(!empty($shipping))
        {
            $shop_add = read_modules('../includes/modules/shipping');
            
            foreach ($shop_add as $val)
            {
                $mod_shop[] = $val['code'];
            }
            $mod_shop = implode(',',$mod_shop);
            $set_modules = true;
            if(strpos($mod_shop,$shipping) === false)
            {
                exit;   
            }
            else
            {
                include_once(ROOT_PATH . 'includes/modules/shipping/' . $shipping . '.php');
            }
            $sql = "SELECT shipping_id FROM " .$ecs->table('shipping'). " WHERE shipping_code = '$shipping'";
            $shipping_id = $db->GetOne($sql);
            if($shipping_id <= 0)
            {
                $insure = empty($modules[0]['insure']) ? 0 : $modules[0]['insure'];
                $sql = "INSERT INTO " . $ecs->table('shipping') . " (" .
                "shipping_code, shipping_name, shipping_desc, insure, support_cod, enabled" .
                ") VALUES (" .
                "'" . addslashes($modules[0]['code']). "', '" . addslashes($_LANG[$modules[0]['code']]) . "', '" .
                addslashes($_LANG[$modules[0]['desc']]) . "', '$insure', '" . intval($modules[0]['cod']) . "', 1)";
                $db->query($sql);
                $shipping_id = $db->insert_Id();
            }
占个位, 6月3日补丁已打
我想问下楼主,为什么除了2.7.2,其他版本只有一个补丁呢,我比较了 2.7.2的补丁里面的文件,和2.7.0比较的,你们是不是没给2.7.0看病  打上完整的补丁啊
慧慧姐姐 你看到了 一定要给咋们看看啊,我用的是2.7.0  不想升级,但是2.7.0的补丁你们给打齐了吗,我的网点 轻易就给人盗了 密码 我的密码一共是 14位的  10个小写英文加4个数字,但是密码很轻易就给人拿了 他好像是 通过shell的方式拿的 ,很没有安全感啊
ECShop下载                             ECShop商业授权
安全漏洞补
我发的贴不知道拍到什么地方了

但还害是有恭喜EC的进步
中华国际商城购物网《www.536373.com》
低版本mysql 提交订单出现错误!依然不能提交,请官方解决!!!
ECShop下载                             ECShop商业授权
ECShop下载                             ECShop商业授权
马上更新
[img]
未命名.jpg
2010-6-9 17:48
[/img]

这个补丁相当于没有打啊

改成这样就可以啦 if ($val <= 0 || !is_numeric($key))


flow.php文件
ECShop下载                             ECShop商业授权
除了search.php这个漏洞,还有其他漏洞吗
佳诚水家电超市- http://www.366water.com
ECShop下载                             ECShop商业授权
提示: 该帖被管理员或版主屏蔽
ECShop下载                             ECShop商业授权
请问这补丁打上后,还需要下载V2.7.2 Release 0604版本覆盖吗???
时刻关注,谢谢支持
返回列表
高级模式 | 发新话题
B Color Image Link Quote Code Smilies
换一个