首页 > 代码库 > 阿里云提示ecshop Discuz uc.key泄露导致代码注入漏洞修复
阿里云提示ecshop Discuz uc.key泄露导致代码注入漏洞修复
ecshop最新uc.php sql注入漏洞,出现在后台管理,api/uc.php 程序。
影响到所有包括ecshop,大小京东,大小商创程序以ecshop为内核的程序。
到发文为止,ecshop官网还未做修复。
打开/api/uc.php修复方法(约在269行)
1 | function updateapps( $get , $post ) { |
修改为
1 | function updateapps( $get , $post ) { if ( $post [ ‘UC_API‘ ]) { $post [ ‘UC_API‘ ] = addslashes ( $post [ ‘UC_API‘ ]); } |
修复完成,如有ecshop二次开发,ecshop模板以及相关的可直接联系客服。
阿里云提示ecshop Discuz uc.key泄露导致代码注入漏洞修复
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。