拖拖拽拽建网店 轻轻松松赚钱 免费体验 ECshop下载 | ECshop商业授权咨询
安装指南 | 升级指南 | 用户手册 | 在线帮助
进入论坛发帖前请先读本帖 | 常见问题
ECShop免费招募官方插件合作伙伴
ECShop商业授权咨询
ECshop官方免费安全测评
财付通双接口发布
ecshop 最新补丁 | 支付宝升级包
ECShop 模板制作手册 | ECShop 最新模板
ECShop V2.7.2模板
返回列表 回复 发帖
谢谢,终于等来了这个补丁。
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
本帖最后由 51caise 于 2010-6-2 00:08 编辑

似乎对2.7.2加强了版权问题

    后台有提示
    e(); // 检测网店 license if (!empty($license['certificate_id']) && !empty($license['token']) && !empty($license['certi'])) { // license(登录) $return_array = license_login(); } else { // license(注册) $return_array = license_reg(); } return $return_array; } ?>
    比较了下和0505的区别:
        //设置配送方式
        if(!empty($shipping))
        {
            $shop_add = read_modules('../includes/modules/shipping');
            
            foreach ($shop_add as $val)
            {
                $mod_shop[] = $val['code'];
            }
            $mod_shop = implode(',',$mod_shop);
            $set_modules = true;
            if(strpos($mod_shop,$shipping) === false)
            {
                exit;   
            }
            else
            {
                include_once(ROOT_PATH . 'includes/modules/shipping/' . $shipping . '.php');
            }
            $sql = "SELECT shipping_id FROM " .$ecs->table('shipping'). " WHERE shipping_code = '$shipping'";
            $shipping_id = $db->GetOne($sql);
            if($shipping_id <= 0)
            {
                $insure = empty($modules[0]['insure']) ? 0 : $modules[0]['insure'];
                $sql = "INSERT INTO " . $ecs->table('shipping') . " (" .
                "shipping_code, shipping_name, shipping_desc, insure, support_cod, enabled" .
                ") VALUES (" .
                "'" . addslashes($modules[0]['code']). "', '" . addslashes($_LANG[$modules[0]['code']]) . "', '" .
                addslashes($_LANG[$modules[0]['desc']]) . "', '$insure', '" . intval($modules[0]['cod']) . "', 1)";
                $db->query($sql);
                $shipping_id = $db->insert_Id();
            }
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
占个位, 6月3日补丁已打
我想问下楼主,为什么除了2.7.2,其他版本只有一个补丁呢,我比较了 2.7.2的补丁里面的文件,和2.7.0比较的,你们是不是没给2.7.0看病  打上完整的补丁啊
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
慧慧姐姐 你看到了 一定要给咋们看看啊,我用的是2.7.0  不想升级,但是2.7.0的补丁你们给打齐了吗,我的网点 轻易就给人盗了 密码 我的密码一共是 14位的  10个小写英文加4个数字,但是密码很轻易就给人拿了 他好像是 通过shell的方式拿的 ,很没有安全感啊
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
安全漏洞补
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
我发的贴不知道拍到什么地方了

但还害是有恭喜EC的进步
中华国际商城购物网《www.536373.com》
低版本mysql 提交订单出现错误!依然不能提交,请官方解决!!!
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
马上更新
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
[img]
未命名.jpg
2010-6-9 17:48
[/img]

这个补丁相当于没有打啊

改成这样就可以啦 if ($val <= 0 || !is_numeric($key))


flow.php文件
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
除了search.php这个漏洞,还有其他漏洞吗
佳诚水家电超市- http://www.366water.com
提示: 该帖被管理员或版主屏蔽
请问这补丁打上后,还需要下载V2.7.2 Release 0604版本覆盖吗???
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
时刻关注,谢谢支持
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
返回列表
高级模式 | 发新话题
B Color Image Link Quote Code Smilies
换一个