登录

2023-05-12 开启多语言插件支持……

> 技术流 > php > ecshop > ecshop2.7.3 后台语言项执行漏洞解决办法

ecshop2.7.3 后台语言项执行漏洞解决办法

ecshop 苏 demo 9年前 (2016-03-15) 3690℃ 0评论

在admin\edit_languages.php文件中第120行，修改变量内容，注意是用的双引号。

修改\admin\edit_languages.php

// 修复前
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';
// 修复后，由于想在单引号之间出现单引号，必须使用转义。
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '\'' .$_POST['item_content'][$i]. '\';';

修复后，测试一下，是否还有漏洞。

打赏

转载请注明：苏demo的别样人生 » ecshop2.7.3 后台语言项执行漏洞解决办法

   如果本篇文章对您有帮助，欢迎向博主进行赞助，赞助时请写上您的用户名。

   支付宝直接捐助帐号oracle_lee@qq.com 感谢支持！