ecshop模板问答ecshop二次开发问答ecshop分享ecshop模板文档

ECSHOP 2.7.2 Release0604 跨站脚本漏洞可拿管理权限

2016-07-07 15:13 来源：www.chinab4c.com 作者：ecshop专家

缺陷编号： WooYun-2011-03251漏洞标题： ECSHOP 2.7.2 Release0604 跨站脚本漏洞可拿管理权限相关厂商： ShopEx漏洞作者： sfcuboy 提交时间： 2011-11-08公开时间： 2011-12-08漏洞类型： xss跨站脚本攻击

http://www.wooyun.org/bugs/wooyun-2010-03251

怎么修复？

回答：

安全无小事，经本人测试此漏同确实存在，参考我的回复，请筒子们尽快打上补丁，打开user.php,找到:

/* 添加标签(ajax) */
elseif ($action == 'add_tag')
{
include_once('includes/cls_json.php');
include_once('includes/lib_clips.php');
$result = array('error' => 0, 'message' => '', 'content' => '');
$id = isset($_POST['id']) ? intval($_POST['id']) : 0;
$tag = isset($_POST['tag']) ? json_str_iconv(trim($_POST['tag'])) : '';
if ($user_id == 0)
{
/* 用户没有登录 */
$result['error'] = 1;
$result['message'] = $_LANG['tag_anonymous'];
}
else
{
add_tag($id, $tag); // 添加tag
clear_cache_files('goods'); // 删除缓存
/* 重新获得该商品的所有缓存 */
$arr = get_tags($id);
foreach ($arr AS $row)
{
$result['content'][] = array('word' => htmlspecialchars($row['tag_words']), 'count' => $row['tag_count']);
}
}
$json = new JSON;
echo $json->encode($result);
exit;
}

复制代码

替换成

/* 添加标签(ajax) */
elseif ($action == 'add_tag')
{
include_once('includes/cls_json.php');
include_once('includes/lib_clips.php');
$result = array('error' => 0, 'message' => '', 'content' => '');
$id= isset($_POST['id']) ? intval($_POST['id']) : 0;
$tag = isset($_POST['tag']) ? json_str_iconv(trim($_POST['tag'])) : '';
if ($user_id == 0)
{
/* 用户没有登录 */
$result['error']= 1;
$result['message'] = $_LANG['tag_anonymous'];
}
else
{
add_tag($id, strip_tags($tag)); // 添加tag
clear_cache_files('goods'); // 删除缓存
/* 重新获得该商品的所有缓存 */
$arr = get_tags($id);
foreach ($arr AS $row)
{
$result['content'][] = array('word' => htmlspecialchars($row['tag_words']), 'count' => $row['tag_count']);
}
}
$json = new JSON;
echo $json->encode($result);
exit;
}

复制代码

只改一处，也就是把

add_tag($id, $tag); // 添加tag

改成

add_tag($id, strip_tags($tag));

过滤掉html标签

谢谢了，我也赶紧打上！

强人啊，版主V5

强帖啊，

这个要顶下。

这个一定要顶

谢谢

2楼强啊!!

好贴支持一下

支持了！不错啊！

强帖啊，请问search.php也出现跨站脚本漏洞，怎么打补丁呀

相关标签：
ecshop管理

常用插件

ecshop2.7.2退换货申请插件
ecshop2.7.2退换货申请插件,主要是在 ecshop 现在的基础上，对ecshop的订单处...
ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花，或者是送礼品的...
ecshop注册推荐送现金插件
ecshop中的促销售功能还不是很完善，随着电子商务系统的发展和进步，...
ecshop会员中心订单excel倒出
ecshop会员中心订单excel倒出...
ecshop二次开发商品购买备
ecshop销售统计插件介绍：ecshop二次开发订单销售统计和商品购买备注服...

ecshop热门问答

ecshop字体下载 ecshop笔记本 ecshop横版 ecshop降序 ecshop物流公司 ecshop勾字 ecshop手机评测 ecshop罪恶都市 ecshop语言学习 ecshop店长 ecshop者神 ecshop最低价 ecshop浪差 ecshop量子 ecshop摊位 ecshop燒包 ecshop魔法师 kingshard kingshard插件 weedfs ecshop小京东小京东bug 小京东购物车 ec助理数据导入导出网站 ecshop跳转 sqlserver 商城求解！！

ecshop热门资料

ecshop客服热线 ecshop亮点 ecshop不支持mysql ecshop吸引力 ecshop如图所示 ecshop上传文件 ecshop显示异常 ecshop使用问题 ecshop找人 ecshop意见 ecshop生人 ecshopmate ecshop英文网站 ecshop淘日本 ecshop腾讯网购子分类 ecshophttpd ecshop注册域名 ecshop天空 ecmall确认收货 www跳转 ecshop发货单号是 ecshop商品名称长度 ecshop收购 ecshop首页调用限时抢购 ecshop片名 ecshop办公用品 ecshop帐号 ecshop数据 ecshop省份

ECSHOP 2.7.2 Release0604 跨站脚本漏洞可拿管理权限

最近更新

常用插件

ecshop热门问答

ecshop热门资料

ecshop管理相关