ECStore开源文档
ECStore帮助文档
ECshop4.0下载 | ECshop4.0商业授权
安装指南 | 升级指南 | 用户手册 | 在线帮助
进入论坛发帖前请先读本帖 | 常见问题
ECMall多用户商城系统
ECStore B2B2C
ECStore产品授权中心
ECShop合伙人计划-一起赚钱
ECShop最新H5模板
ECMall基础套餐(PC+H5)
ECMall3.0商业授权
返回列表 回复 发帖
谢谢,终于等来了这个补丁。
ECShop下载                             ECShop4.0商业授权
本帖最后由 51caise 于 2010-6-2 00:08 编辑

似乎对2.7.2加强了版权问题

    后台有提示
    e(); // 检测网店 license if (!empty($license['certificate_id']) && !empty($license['token']) && !empty($license['certi'])) { // license(登录) $return_array = license_login(); } else { // license(注册) $return_array = license_reg(); } return $return_array; } ?>
    比较了下和0505的区别:
        //设置配送方式
        if(!empty($shipping))
        {
            $shop_add = read_modules('../includes/modules/shipping');
            
            foreach ($shop_add as $val)
            {
                $mod_shop[] = $val['code'];
            }
            $mod_shop = implode(',',$mod_shop);
            $set_modules = true;
            if(strpos($mod_shop,$shipping) === false)
            {
                exit;   
            }
            else
            {
                include_once(ROOT_PATH . 'includes/modules/shipping/' . $shipping . '.php');
            }
            $sql = "SELECT shipping_id FROM " .$ecs->table('shipping'). " WHERE shipping_code = '$shipping'";
            $shipping_id = $db->GetOne($sql);
            if($shipping_id <= 0)
            {
                $insure = empty($modules[0]['insure']) ? 0 : $modules[0]['insure'];
                $sql = "INSERT INTO " . $ecs->table('shipping') . " (" .
                "shipping_code, shipping_name, shipping_desc, insure, support_cod, enabled" .
                ") VALUES (" .
                "'" . addslashes($modules[0]['code']). "', '" . addslashes($_LANG[$modules[0]['code']]) . "', '" .
                addslashes($_LANG[$modules[0]['desc']]) . "', '$insure', '" . intval($modules[0]['cod']) . "', 1)";
                $db->query($sql);
                $shipping_id = $db->insert_Id();
            }
占个位, 6月3日补丁已打
我想问下楼主,为什么除了2.7.2,其他版本只有一个补丁呢,我比较了 2.7.2的补丁里面的文件,和2.7.0比较的,你们是不是没给2.7.0看病  打上完整的补丁啊
ECShop下载                             ECShop4.0商业授权
慧慧姐姐 你看到了 一定要给咋们看看啊,我用的是2.7.0  不想升级,但是2.7.0的补丁你们给打齐了吗,我的网点 轻易就给人盗了 密码 我的密码一共是 14位的  10个小写英文加4个数字,但是密码很轻易就给人拿了 他好像是 通过shell的方式拿的 ,很没有安全感啊
安全漏洞补
ECShop下载                             ECShop4.0商业授权
我发的贴不知道拍到什么地方了

但还害是有恭喜EC的进步
中华国际商城购物网《www.536373.com》
低版本mysql 提交订单出现错误!依然不能提交,请官方解决!!!
ECShop下载                             ECShop4.0商业授权
马上更新
ECShop下载                             ECShop4.0商业授权
[img]
未命名.jpg
2010-6-9 17:48
[/img]

这个补丁相当于没有打啊

改成这样就可以啦 if ($val <= 0 || !is_numeric($key))


flow.php文件
ECShop下载                             ECShop4.0商业授权
除了search.php这个漏洞,还有其他漏洞吗
佳诚水家电超市- http://www.366water.com
提示: 该帖被管理员或版主屏蔽
ECShop下载                             ECShop4.0商业授权
请问这补丁打上后,还需要下载V2.7.2 Release 0604版本覆盖吗???
时刻关注,谢谢支持
返回列表
高级模式 | 发新话题
B Color Image Link Quote Code Smilies
换一个