ecshop SQL注入漏洞 admin/shopinfo.php
/home/wwwroot/admin/shopinfo.php
ecshop SQL注入漏洞
先備份好文件后再操作
/admin/shophelp.php修復(fù)方法(大概在第81、105、133�、155行,4個(gè)地方修復(fù)方式都一樣)
admin_priv('shophelp_manage');
修改為
admin_priv('shophelp_manage'); $_POST['id'] = intval($_POST['id']);
