ECSHOP /mobile/admin/edit_languages.php

Posted 2020-08-28 James的博客园

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了ECSHOP /mobile/admin/edit_languages.php相关的知识，希望对你有一定的参考价值。

漏洞名称：ecshop代码注入漏洞

补丁编号：10017531

补丁文件：/mobile/admin/edit_languages.php

补丁来源：云盾自研

更新时间：2017-01-05 08:41:29

漏洞描述：ecshop后台模版编译导致黑客可插入任意恶意代码。

else

        {

            $_POST[‘item_content‘][$i] = str_replace(‘\\\\n‘, ‘\\n‘, $_POST[‘item_content‘][$i]);

        /*

        这行是patch代码的关键，将原本的双引号("")改为了单引号(‘‘)，有效地组织了代码注入后的执行

        */

            $dst_items[$i] = $_POST[‘item_id‘][$i] .‘ = ‘. ‘\‘‘ .$_POST[‘item_content‘][$i]. ‘\‘;‘;

        }

以上是关于ECSHOP /mobile/admin/edit_languages.php的主要内容，如果未能解决你的问题，请参考以下文章

怎么安装ecshop免费模板

ecshop 新建页面怎么调用文章分类

ecshop商城出现此问题怎么解决？求解！

如何在ecshop首页给商品加入立即购买与收藏按钮

ecshop如何获取当前商品所属的商品分类？

ECshop模板机制