公司部署了一個(gè)ecshop網(wǎng)站用于做網(wǎng)上商城使用，部署在阿里云服務(wù)器上，第二天收到阿里云控制臺(tái)發(fā)來的告警信息，發(fā)現(xiàn)ecshop網(wǎng)站目錄下文件sql注入漏洞以及程序漏洞

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、廣陵網(wǎng)絡(luò)推廣、成都微信小程序、廣陵網(wǎng)絡(luò)營銷、廣陵企業(yè)策劃、廣陵品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供廣陵建站搭建服務(wù)，24小時(shí)服務(wù)熱線：18980820575，官方網(wǎng)址：m.rwnh.cn

如下圖：

與技術(shù)溝通未果的情況下，網(wǎng)上查了點(diǎn)資料，對其文件進(jìn)行修復(fù)，如下修改：

1，/admin/shopinfo.php修復(fù)方法

(大概在第53、71、105、123行，4個(gè)地方修復(fù)方式都一樣)     admin_priv('shopinfo_manage');      修改為     admin_priv('shopinfo_manage'); $_REQUEST['id'] =intval($_REQUEST['id']); 

2，/admin/shophelp.php修復(fù)方法

(大概在第81、105、133、155行，4個(gè)地方修復(fù)方式都一樣)     admin_priv('shophelp_manage');      修改為     admin_priv('shophelp_manage'); $_POST['id'] =intval($_POST['id']);

3，/api/client/includes/lib_api.php漏洞修復(fù)方法

復(fù)制代碼

 

functionAPI_UserLogin($post)

{

    /*添加 SQL注入過濾 */

    if (get_magic_quotes_gpc())

    {    

        $post['UserId'] = $post['UserId']    

    }

    else

    {    

        $post['UserId'] =addslashes($post['UserId']);    

    }

    /* */

    $post['username'] = isset($post['UserId'])? trim($post['UserId']) : '';

    …….

 

4，\admin\edit_languages.php漏洞修復(fù)方法

 

// 修復(fù)前

$dst_items[$i]= $_POST[‘item_id‘][$i] .‘ = ‘. ‘"‘ .$_POST[‘item_content‘][$i].‘";‘; 

// 修復(fù)后，由于想在單引號之間出現(xiàn)單引號，必須使用轉(zhuǎn)義。

$dst_items[$i]= $_POST[‘item_id‘][$i] .‘ = ‘. ‘\‘‘ .$_POST[‘item_content‘][$i]. ‘\‘;‘;

 

修復(fù)后，測試一下，是否還有漏洞。

 

 

5，/admin/affiliate_ck.php sql注入漏洞修復(fù)

get_affiliate_ck函數(shù).

function get_affiliate_ck()226行

修復(fù)方案

對$_GET[‘a(chǎn)uid’]強(qiáng)制轉(zhuǎn)換

    if (isset($_GET['auid']))

    {

        $sqladd = ' AND a.user_id=' . intval($_GET['auid']);

    }

 

6，/admin/comment_manage.php注入漏洞修復(fù)  336行

文件在/admin/comment_manage.php后臺(tái)sql注入漏洞。  

  /admin/comment_manage.php修復(fù)方法(大概在第336行)    

$filter['sort_by']      =empty($_REQUEST['sort_by']) ? 'add_time' : trim($_REQUEST['sort_by']);

$filter['sort_order']   = empty($_REQUEST['sort_order']) ? 'DESC' :trim($_REQUEST['sort_order']);

 

     修改為  

$sort =array('comment_id','comment_rank','add_time','id_value','status');

$filter['sort_by'] = in_array($_REQUEST['sort_by'], $sort) ?trim($_REQUEST['sort_by']) : 'add_time';

$filter['sort_order'] = empty($_REQUEST['sort_order'])? 'DESC' : 'ASC';

 

7，/includes/modules/payment/alipay.phpSQL注入漏洞 116行

防御方法

 

/includes/modules/payment/alipay.php

 

functionrespond()

{

    if (!empty($_POST))

    {

       foreach($_POST as $key => $data)

       {

       $_GET[$key] = $data;

       }

    }

    $payment = get_payment($_GET['code']);

    $seller_email =rawurldecode($_GET['seller_email']);

    $order_sn = str_replace($_GET['subject'],'', $_GET['out_trade_no']);

   /* 對$order_sn進(jìn)行有效過濾 */

   $order_sn = trim(addslashes($order_sn));

    /* */

    ..

 

 

8，/includes/lib_insert.phpsql注入漏洞修復(fù)

ecshop的/includes/lib_insert.php文件中，對輸入?yún)?shù)未進(jìn)行正確類型轉(zhuǎn)義，導(dǎo)致整型注入的發(fā)生。

1. 139c139,140  

2. +       $arr['num'] = intval($arr['num']);  

3. +                       $arr['id'] = intval($arr['id']);  

4. 267c268  

5. ---  

6. 270c271,272  

7. +       $arr['id'] = intval($arr['id']);  

8. +                       $arr['type'] = addslashes($arr['type']);  

9. 308c310  

10. ---  

11. +       $arr['id'] = intval($arr['id']);  

修改后更新阿里云控制臺(tái)，提示已經(jīng)修復(fù)，大功告成

網(wǎng)頁名稱：關(guān)于ECSHOP中sql注入漏洞修復(fù)
當(dāng)前地址：http://m.rwnh.cn/article48/gspsep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、搜索引擎優(yōu)化、微信公眾號、網(wǎng)站導(dǎo)航、微信小程序、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)