ecshop最新uc.php sql注入漏洞,出现在后台管理,api/uc.php 程序。
影响到所有包括ecshop,大小京东,大小商创程序以ecshop为内核的程序。
到发文为止,ecshop官网还未做修复。
打开/api/uc.php修复方法(约在269行)
|
1
|
function updateapps($get, $post) { |
修改为
|
1
|
function updateapps($get, $post) { if($post[‘UC_API‘]) { $post[‘UC_API‘] = addslashes($post[‘UC_API‘]); } |
阿里云提示ecshop Discuz uc.key泄露导致代码注入漏洞修复
原文:http://www.cnblogs.com/uuecshop/p/5902492.html