Ecshop购物车订单XSS漏洞修复

Ecshop购物车订单XSS漏洞修复,打开文件flow.php文件,找到如下代码:
$order['from_ad']          = !empty($_SESSION['from_ad']) ? $_SESSION['from_ad'] : '0';
$order['referer']          = !empty($_SESSION['referer']) ? addslashes($_SESSION['referer']) : '';
替换为
/* 购物车订单XSS By ECShop.cx Begin */
$order['from_ad']  = !empty($_SESSION['from_ad']) && preg_match('/^-?[1-9]\d*$/', $_REQUEST['id']) ? $_SESSION['from_ad'] : '0';
$order['referer']  = !empty($_SESSION['referer']) && preg_match('/^-?[1-9]\d*$/', $_REQUEST['id']) ? addslashes($_SESSION['referer']) : '';
/* 购物车订单XSS By ECShop.cx End */

本文原创地址:https://www.ecshop.cx/article-548.html
版权所有 © 转载时必须以链接形式注明出处!

觉得本文对您有用,想收藏下来!方法很简单:请点击-〉
我们一直坚持白天工作、晚上熬夜更新资源,付出了巨大的精力和时间,其中的辛酸难以言述。

实时购买动态 ×

匿名网友 在 2019-07-07 购买了 ECSHOP一个账号同时只能一个人登录【实现前者踢下线功能】