漏洞名称:ecshop SQL注入漏洞导致代码执行
补丁编号:11208761
补丁文件:/includes/libinsert.php
补丁来源:云盾自研
漏洞描述:ecshop的/includes/libinsert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
在libinsert.php文件中找到以下变量,在前面添加类型转换即可。虽然是个已经过时的东西,但是最近遇到几个经常收到阿里云的提醒的,所以总结一下,知道的大神请忽略。
$arr['num'] = intval($arr['num']);
$arr['id'] = intval($arr['id']);
$arr['type'] = addslashes($arr['type']);