2.6.1的漏洞怎么修复啊?

2016-07-07 15:29 来源:www.chinab4c.com 作者:ecshop专家



我的模板是2.6的,是以前请人做的模板,换到2.7就不能用。但是我还是想继续使用这个模板,又升级不了,所以我想看能不能弄个补丁把这个漏洞给补了。

我当前的版本后台显示是 : v2.6.1 RELEASE 20081208

就是magic_quotes_gpc =on 的时候,访问下面任意三句话,可以生成data/integrate__log.php的漏洞:

http://www.xx. com/admin/integrate.php?act=sync&del_list=<?php%20eval($_POST[cmd])?>
htp://www.xx.com/admin/integrate.php?act=sync&rename_list=<?php%20eval($_POST[cmd])?>
http://www.xx .com/admin/integrate.php?act=sync&ignore_list=<?php%20eval($_POST[cmd])?>

把magic_quotes_gpc和register_globals都OFF掉程序还能不能运行?

回答:
建议还是升级到新版的好

可以试着参照说明自己升级一下模版的