SQL 注入漏洞修復

一、 /include/filter.inc.php檔案，搜尋(大概在46行的樣子)

return $svar;

修改為return addslashes($svar);

二、/member/mtypes.php檔案，搜尋(大概在71行的樣子)

$query = "update `dede_mtypes` set mtypename='$name' where mtypeid='$id' and mid='$cfg_ml->m_id'";

修改為$id = intval($id); $query = "update `dede_mtypes` set mtypename='$name' where mtypeid='$id' and mid='$cfg_ml->m_id'";

三、 /member/pm.php檔案，搜尋(大概在65行的樣子)

$row = $dsql->getone("select * from `dede_member_pms` where id='$id' and (fromid='' or toid='')");

修改為$id = intval($id); $row = $dsql->getone("select * from `dede_member_pms` where id='$id' and (fromid='' or toid='')");

四、 /plus/guestbook/edit.inc.php檔案，搜尋(大概在55行的樣子)

$dsql->executenonequery("update `dede_guestbook` set `msg`='$msg', `posttime`='".time()."' where id='$id' ");

修改為$msg = addslashes($msg); $dsql->executenonequery("update `dede_guestbook` set `msg`='$msg', `posttime`='".time()."' where id='$id' ");;

五、 /plus/search.php檔案，搜尋(大概在109行的樣子)

$keyword = addslashes(cn_substr($keyword,30));

修改為$typeid = intval($typeid); $keyword = addslashes(cn_substr($keyword,30));

六、/member/soft_add.php　　搜尋(大概在154行左右)

搜尋$urls .= "'} $softurl1 \r\n";

替換成

if (preg_match("#}(.*?)'} $softurl1 \r\n"; }

七、cookies洩漏導致sql漏洞修復

1、/member/article_add.php檔案，搜尋(大概在83行的樣子)

if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))

修改為if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)))

2、/member/inc/inc_archives_functions.php檔案，搜尋(大概在239行的樣子)

echo "";

修改為echo "";

SQL 注入漏洞修復

關於ECSHOP中sql注入漏洞修復

SQL注入漏洞

SQL注入漏洞

SQL 注入漏洞修復

關於ECSHOP中sql注入漏洞修復

SQL注入漏洞

SQL注入漏洞

相關推薦