操作步骤
1.创建对应的数据库表
CREATE TABLE `ecs_order_auto_confirm` (
`id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,
`order_id` INT(10) UNSIGNED NOT NU...
苏 demo
8年前 (2017-04-01)
3508℃
1评论
0喜欢
在微信公众号中,通过微信内置浏览器打开带有表单的页面,点击其中任何一个表单项都会在窗口顶部显示红色背景的防欺诈警告信息“防欺诈盗号,请勿支付或输入qq密码”,如下图所示:
在微信公众号中,通过微信内置浏览器打开带有表单的页面,点击其中任何一个表单项都会在窗口顶部显...
苏 demo
9年前 (2016-04-30)
4563℃
0评论
0喜欢
操作步骤
ctrl+f 或者 使用phpstorm ctrl+shift+n 定位文件 cls_template.php
然后打开此文件
ctrl+f 搜索: Generator
找到
/* 在头部加入版本信息 */
$source = preg_replace('/<...
苏 demo
9年前 (2016-03-30)
3433℃
0评论
0喜欢
ecshop 最新的伪静态规则
<FilesMatch "\.(bak|inc|lib|sh|tpl|lbi|dwt)$">
order deny,allow
deny from all
</FilesMatch>
RewriteEng...
苏 demo
9年前 (2016-03-26)
2773℃
0评论
0喜欢
在admin\edit_languages.php文件中第120行,修改变量内容,注意是用的双引号。
修改\admin\edit_languages.php
// 修复前
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$...
苏 demo
9年前 (2016-03-15)
3687℃
0评论
0喜欢
ECShop系统SQL注入漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ecshop的支付宝插件。
由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。 只要开启支付宝支付插件就...
苏 demo
9年前 (2016-03-15)
4120℃
0评论
0喜欢
catalog
1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考
1. 漏洞描述
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻...
苏 demo
9年前 (2016-03-15)
3519℃
0评论
0喜欢
加固你的ECSHOP,阻止CC攻击
blacklist.php
备注:写在前面,可以说,这段代码现在看来没JB毛用。。。。
<?php
/**
* blacklist.php
* 加固你的ECSHOP,阻止CC攻击
*
* @author:Honk Tang <hon...
苏 demo
9年前 (2015-11-29)
3440℃
0评论
1喜欢
使用php5.5运行ecshop的时候出现如下错误Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in \ecshop\includes\cl...
苏 demo
9年前 (2015-09-10)
3618℃
0评论
0喜欢
lib_main.php ECSHOP 前台公用函数库
update_user_info 更新用户SESSION,COOKIE及登录时间、登录次数。
get_user_info 获取用户信息数组
assign_ur_here 取得当前位置和页面标题
get_parent_cats...
苏 demo
10年前 (2015-03-23)
3322℃
0评论
0喜欢