2023-05-12 开启多语言插件支持……

ecshop2.7.3 后台语言项执行漏洞 解决办法

ecshop 苏 demo 3581℃ 0评论

在admin\edit_languages.php文件中第120行,修改变量内容,注意是用的双引号。

修改\admin\edit_languages.php

// 修复前
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';
// 修复后,由于想在单引号之间出现单引号,必须使用转义。
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '\'' .$_POST['item_content'][$i]. '\';';

修复后,测试一下,是否还有漏洞。

 

 

打赏

转载请注明:苏demo的别样人生 » ecshop2.7.3 后台语言项执行漏洞 解决办法

   如果本篇文章对您有帮助,欢迎向博主进行赞助,赞助时请写上您的用户名。
支付宝直接捐助帐号oracle_lee@qq.com 感谢支持!
喜欢 (0)or分享 (0)