跪求ecshop高危漏洞的修补方法

2016-07-07 14:55 来源:www.chinab4c.com 作者:ecshop专家

我的ecshop站在搜索这串代码的时候会暴露数据库名和表前缀 %' and(0=0)and('1')<>'2

请问高手这个漏洞应该如何修补啊?补丁我都打过了呀,为什么还会出现这个数据库报错的高危漏洞呢? 又或者问如何修改哪个文件能屏蔽数据库运行中出现的错误提示呢?????????

回答:
楼主什么版本?建议直接升级到2.7.3 1106版本。

ECSHOP学习资料:http://www.phpally.com

原因我知道了,打了2012年02月07日 补丁 20120207 的用户会出现这个问题,替换成4.21补丁的search.php问题能解决,不知为什么会搞成这样。唉..

哪里?哪里!高危漏洞

真心求点啊~~







www.damai520.com

建议直接升级到2.7.3 1106版本

最新的也有漏洞。。。最近有XSS的洞

用最新的版本即可吧