ECSHOP /mobile/admin/edit_languages.php

时间：2017-01-20 19:05:03 阅读：232 评论：0 收藏：0 [点我收藏+]

漏洞名称：ecshop代码注入漏洞

补丁编号：10017531

补丁文件：/mobile/admin/edit_languages.php

补丁来源：云盾自研

更新时间：2017-01-05 08:41:29

漏洞描述：ecshop后台模版编译导致黑客可插入任意恶意代码。

else

        {

            $_POST[‘item_content‘][$i] = str_replace(‘\\\\n‘, ‘\\n‘, $_POST[‘item_content‘][$i]);

        /*

        这行是patch代码的关键，将原本的双引号("")改为了单引号(‘‘)，有效地组织了代码注入后的执行

        */

            $dst_items[$i] = $_POST[‘item_id‘][$i] .‘ = ‘. ‘\‘‘ .$_POST[‘item_content‘][$i]. ‘\‘;‘;

        }

ECSHOP /mobile/admin/edit_languages.php

标签：bind dmi pre 来源恶意代码模版 log min 后台

原文地址：http://www.cnblogs.com/xiangsj/p/6323491.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行