ECSHOP /api/client/includes/lib_api.php

首页 > 代码库 > ECSHOP /api/client/includes/lib_api.php

ECSHOP /api/client/includes/lib_api.php

2024-09-01 20:23:53 216人阅读

ecshop /api/client/api.php、/api/client/includes/lib_api.php

ECShop存在一个盲注漏洞，问题存在于/api/client/api.php文件中，提交特制的恶意POST请求可进行SQL注入攻击，可获得敏感信息或操作数据库。

参照以下修改：

function API_UserLogin($post){    /* SQL注入过滤 */    if (get_magic_quotes_gpc())     {             $post[‘UserId‘] = $post[‘UserId‘]         }     else     {             $post[‘UserId‘] = addslashes($post[‘UserId‘]);         }    /* end */    $post[‘username‘] = isset($post[‘UserId‘]) ? trim($post[‘UserId‘]) : ‘‘;

ECSHOP /api/client/includes/lib_api.php

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > ECSHOP /api/client/includes/lib_api.php

ECSHOP /api/client/includes/lib_api.php

看完仍有疑问？有类似问题直接问程序猿