广州网站制作公司

网站制作8年,客户1300+



Ecshop购物车订单XSS漏洞修复

2017-05-07


ECSHOP购物车订单XSS漏洞修复

//打开文件
flow.php

查找

 $order['from_ad']  = !empty($_SESSION['from_ad']) ? $_SESSION['from_ad'] : '0';
//$order['referer'] = !empty($_SESSION['referer']) ? addslashes($_SESSION['referer']) : '';


替换为



/* 购物车订单XSS by tbadc.com begin */
//$order['from_ad'] = !empty($_SESSION['from_ad']) ? $_SESSION['from_ad'] : '0';
//$order['referer'] = !empty($_SESSION['referer']) ? addslashes($_SESSION['referer']) : '';

$order['from_ad']  = !empty($_SESSION['from_ad']) && preg_match('/^-?[1-9]\d*$/', $_REQUEST['id']) ? $_SESSION['from_ad'] : '0';
//$order['referer']  = !empty($_SESSION['referer']) && preg_match('/^-?[1-9]\d*$/', $_REQUEST['id']) ? addslashes($_SESSION['referer']) : '';
/* 购物车订单XSS by tbadc.com end */

下载:ECSHOP购物车订单XSS漏洞修复



压缩包flow_bak.php是备份文件,不用理。


0
首页
报价
关于
联系