码迷,mamicode.com
首页 > Web开发 > 详细

阿里云提示ecshop Discuz uc.key泄露导致代码注入漏洞修复

时间:2016-09-24 10:21:50      阅读:291      评论:0      收藏:0      [点我收藏+]

标签:

技术分享

ecshop最新uc.php sql注入漏洞,出现在后台管理,api/uc.php 程序。

 

影响到所有包括ecshop,大小京东,大小商创程序以ecshop为内核的程序。

 

到发文为止,ecshop官网还未做修复。

 

 打开/api/uc.php修复方法(约在269行)

1
function updateapps($get$post) {

修改为

1
function updateapps($get$post) { if($post[‘UC_API‘]) { $post[‘UC_API‘] = addslashes($post[‘UC_API‘]); }

 

修复完成,如有ecshop二次开发ecshop模板以及相关的可直接联系客服。

阿里云提示ecshop Discuz uc.key泄露导致代码注入漏洞修复

标签:

原文地址:http://www.cnblogs.com/uuecshop/p/5902492.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!