ECSHOP /mobile/admin/edit_languages.php

首页 > 代码库 > ECSHOP /mobile/admin/edit_languages.php

ECSHOP /mobile/admin/edit_languages.php

2024-09-01 20:18:23 217人阅读

漏洞名称：ecshop代码注入漏洞

补丁编号：10017531

补丁文件：/mobile/admin/edit_languages.php

补丁来源：云盾自研

更新时间：2017-01-05 08:41:29

漏洞描述：ecshop后台模版编译导致黑客可插入任意恶意代码。

else        {            $_POST[‘item_content‘][$i] = str_replace(‘\\\\n‘, ‘\\n‘, $_POST[‘item_content‘][$i]);        /*        这行是patch代码的关键，将原本的双引号("")改为了单引号(‘‘)，有效地组织了代码注入后的执行        */            $dst_items[$i] = $_POST[‘item_id‘][$i] .‘ = ‘. ‘\‘‘ .$_POST[‘item_content‘][$i]. ‘\‘;‘;        }

ECSHOP /mobile/admin/edit_languages.php

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > ECSHOP /mobile/admin/edit_languages.php

ECSHOP /mobile/admin/edit_languages.php

看完仍有疑问？有类似问题直接问程序猿