广州网站制作公司

网站制作8年,客户1300+



Ecshop前端用户留言XSS漏洞修复

2017-05-07


Ecshop前端用户留言XSS漏洞修复


//打开文件
admin\user_msg.php

查找

admin_log(addslashes($msg_title), 'remove', 'message');


替换为

/* 前端用户留言XSS by tbadc.com begin */
//admin_log(addslashes($msg_title), 'remove', 'message');
admin_log(htmlspecialchars($msg_title), 'remove', 'message');
/* 前端用户留言XSS by tbadc.com end */





0
首页
报价
关于
联系