拖拖拽拽建网店 轻轻松松赚钱 免费体验 ECshop下载 | ECshop商业授权咨询
安装指南 | 升级指南 | 用户手册 | 在线帮助
进入论坛发帖前请先读本帖 | 常见问题
ECShop免费招募官方插件合作伙伴
ECShop商业授权咨询
ECshop官方免费安全测评
财付通双接口发布
ecshop 最新补丁 | 支付宝升级包
ECShop 模板制作手册 | ECShop 最新模板
ECShop V2.7.2模板
返回列表 回复 发帖

发布 ECShop V2.7.2 release 0604 以及其他版本安全漏洞补丁[20120207]

此次补丁并非全部修复安全问题,同时补丁中包含修360浏览器添加购物车,购物信息丢失问题。

1、发货单批量操作时候,提示错误
2、手机购物出现错误
3、低版本mysql 提交订单出现错误
4、关闭库存管理且库存不足, 礼包不能购买
5、邮件杂志中添加插入图片插入相对路径导致发送邮件图片无法显示
6、Search.php页面过滤不严导致SQL注入漏洞以及后台开店向导会产生的漏洞
7、flow文件过滤不严
8、前台用户越权操作
9、礼包id未过滤
10、fck漏洞爆路径 危险级 中
11、商品列表组合sql时,对条件少了一层过滤。 危险级 中  【wooyu提供】
12、Ecshop2.7.2持久型XSS    危险级 中 【wooyu提供】
13、mobile的搜索添加过滤  
14、文件api/checkorder.php 添加过滤 危险级中
15、支付方式注射漏洞
16、XSS脚本跨站漏洞修复  危险级中  感谢@zhufeng16提供
17、calendar.php 添加过滤 危险级中
18、ecshop模板文件过滤php标签 危险级中
19、分类页添加过滤     危险级中    感谢 www.fengblog.org 提供
20、后台部分文件添加过滤,避免出现sql错误  危险级中   感谢 www.fengblog.org 提供
21、flow.php 红包、商品添加过滤  
22、修复修复pm.php暴路径问题 危险级中
23、search.php添加过滤
24、user.php 返回地址添加过滤
25、商品标签 添加过滤  危险级高
26、修复includes/json.php 暴路径问题

下面为各个包的下载地址
ECshop2.7.2
utf8:http://www.ecshop.com/download/20120207/u272.rar
gbk:http://www.ecshop.com/download/20120207/g272.rar


ECshop2.7.1
utf8:http://www.ecshop.com/download/20120207/u271.rar
gbk:http://www.ecshop.com/download/20120207/g271.rar


ECshop2.7.0
utf8:http://www.ecshop.com/download/20120207/u270.rar
gbk:http://www.ecshop.com/download/20120207/g270.rar

ECshop2.6.2
utf8:http://www.ecshop.com/download/20120207/u262.rar
gbk:http://www.ecshop.com/download/20120207/g262.rar
3

评分人数

  • machizhan

  • lijian0799

  • shixt

喜欢帮助他人想申请成为版主的热心网友可PM我。
官方定制开发 咨询QQ542554970
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
本帖最后由 shixt 于 2012-2-7 11:54 编辑

抢到了沙发 哈哈...

貌似还可以抢到板凳...留给下面的机会吧 哈哈..

感谢晓天 支持支持
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
我修改了很多程序文件了,能升级吗?
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
支持,乐乐易购 货到付款 购物无忧 www.llegou.com
呵呵   好样的  抢位子了
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
马上打一下
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
前面站位
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
看样子 2.7.3 一时半会出不来了。
看了下,0604的只需更新
前台
user.php
search.php
pm.php
flow.php

includes文件夹下
cls_json.php
cls_session.php

admin文件夹下
patch_num
tag_manage.php
2

评分人数

  • changoxo

  • 晓天

提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
我都覆盖了,怎么还提示需要安装补丁。
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
支持,乐活家居www.lehuo6.com
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
期待2.73 正式版
支持ECS!
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
返回列表
高级模式 | 发新话题
B Color Image Link Quote Code Smilies
换一个