千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 数据库 >

关于ECSHOP中sql注入漏洞修复

发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,公司部署了一个ecshop网站用于做网上商城使用,部署在阿里云服务器上,第二天收到阿里云控制台发来的告警信息,发现ecshop网站目录下文件sql注入漏洞以及程序漏洞如下图:与技术沟通未果的情况下,网
千家信息网最后更新 2024年09月22日关于ECSHOP中sql注入漏洞修复

公司部署了一个ecshop网站用于做网上商城使用,部署在阿里云服务器上,第二天收到阿里云控制台发来的告警信息,发现ecshop网站目录下文件sql注入漏洞以及程序漏洞

如下图:


与技术沟通未果的情况下,网上查了点资料,对其文件进行修复,如下修改:

1,/admin/shopinfo.php修复方法

(大概在第53、71、105、123行,4个地方修复方式都一样) admin_priv('shopinfo_manage'); 修改为 admin_priv('shopinfo_manage'); $_REQUEST['id'] =intval($_REQUEST['id']);

2,/admin/shophelp.php修复方法

(大概在第81、105、133、155行,4个地方修复方式都一样) admin_priv('shophelp_manage'); 修改为 admin_priv('shophelp_manage'); $_POST['id'] =intval($_POST['id']);


3,/api/client/includes/lib_api.php漏洞修复方法

复制代码

functionAPI_UserLogin($post)

{

/*添加 SQL注入过滤 */

if (get_magic_quotes_gpc())

{

$post['UserId'] = $post['UserId']

}

else

{

$post['UserId'] =addslashes($post['UserId']);

}

/* */

$post['username'] = isset($post['UserId'])? trim($post['UserId']) : '';

…….

4,\admin\edit_languages.php漏洞修复方法

// 修复前

$dst_items[$i]= $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i].'";';

// 修复后,由于想在单引号之间出现单引号,必须使用转义。

$dst_items[$i]= $_POST['item_id'][$i] .' = '. '\'' .$_POST['item_content'][$i]. '\';';

修复后,测试一下,是否还有漏洞。


5,/admin/affiliate_ck.php sql注入漏洞修复

get_affiliate_ck函数.

function get_affiliate_ck()226行

修复方案

对$_GET['auid']强制转换

if (isset($_GET['auid']))

{

$sqladd = ' AND a.user_id=' . intval($_GET['auid']);

}

6,/admin/comment_manage.php注入漏洞修复 336行

文件在/admin/comment_manage.php后台sql注入漏洞。

/admin/comment_manage.php修复方法(大概在第336行)

$filter['sort_by'] =empty($_REQUEST['sort_by']) ? 'add_time' : trim($_REQUEST['sort_by']);

$filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' :trim($_REQUEST['sort_order']);

修改为

$sort =array('comment_id','comment_rank','add_time','id_value','status');

$filter['sort_by'] = in_array($_REQUEST['sort_by'], $sort) ?trim($_REQUEST['sort_by']) : 'add_time';

$filter['sort_order'] = empty($_REQUEST['sort_order'])? 'DESC' : 'ASC';

7,/includes/modules/payment/alipay.phpSQL注入漏洞 116行

防御方法

/includes/modules/payment/alipay.php

functionrespond()

{

if (!empty($_POST))

{

foreach($_POST as $key => $data)

{

$_GET[$key] = $data;

}

}

$payment = get_payment($_GET['code']);

$seller_email =rawurldecode($_GET['seller_email']);

$order_sn = str_replace($_GET['subject'],'', $_GET['out_trade_no']);

/* 对$order_sn进行有效过滤 */

$order_sn = trim(addslashes($order_sn));

/* */

..

8,/includes/lib_insert.phpsql注入漏洞修复

ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。

  1. 139c139,140

  2. + $arr['num'] = intval($arr['num']);

  3. + $arr['id'] = intval($arr['id']);

  4. 267c268

  5. ---

  6. 270c271,272

  7. + $arr['id'] = intval($arr['id']);

  8. + $arr['type'] = addslashes($arr['type']);

  9. 308c310

  10. ---

  11. + $arr['id'] = intval($arr['id']);


修改后更新阿里云控制台,提示已经修复,大功告成


很赞哦!
漏洞 方法 文件 阿里 地方 引号 控制台 方式 网站 转义 控制 有效 大功告成 之间 代码 信息 公司 函数 参数 后台 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 润林数据库 云服务器没有备案 金百瑞分销软件开发 合规性 政府 网络安全 陕西销售软件开发排行 房地产成本数据库建立思路 第七届国家网络安全知识问答 天津太古时代网络技术 安全生产风险基础数据库 ei数据库是全文数据库 武汉众人互联网科技有限公司 大学生对网络安全的认识500字 编制高质量软件开发文档 数据库中in的用法 天津国信网络技术有限公司 任意游vpn服务器地址. 什么是网络技术文明 数据库的增删查改属于哪类功能 芳华绝代网络安全 中小学生网络安全策略 大学生生命教育网络安全教育 更换服务器硬盘是否要关机 java项目数据库的设计 软件开发项目周记 php对数据库数据的读取 服务器 445端口 web遥感软件开发 网络安全办官网 kc sip服务器 根据相同名字自动填充数据库

相关文章

0