跪求ecshop高危漏洞的修补方法

2016-07-07 14:55 来源：www.chinab4c.com 作者：ecshop专家

我的ecshop站在搜索这串代码的时候会暴露数据库名和表前缀 %' and(0=0)and('1')<>'2

请问高手这个漏洞应该如何修补啊？补丁我都打过了呀，为什么还会出现这个数据库报错的高危漏洞呢？又或者问如何修改哪个文件能屏蔽数据库运行中出现的错误提示呢？？？？？？？？？

回答：

楼主什么版本？建议直接升级到2.7.3 1106版本。

ECSHOP学习资料：http://www.phpally.com

原因我知道了，打了2012年02月07日补丁 20120207 的用户会出现这个问题，替换成4.21补丁的search.php问题能解决，不知为什么会搞成这样。唉..

哪里？哪里！高危漏洞

真心求点啊~~

www.damai520.com

建议直接升级到2.7.3 1106版本

最新的也有漏洞。。。最近有XSS的洞

用最新的版本即可吧

相关标签：

常用插件

ecshop字体下载 ecshop笔记本 ecshop横版 ecshop降序 ecshop物流公司 ecshop勾字 ecshop手机评测 ecshop罪恶都市 ecshop语言学习 ecshop店长 ecshop者神 ecshop最低价 ecshop浪差 ecshop量子 ecshop摊位 ecshop燒包 ecshop魔法师 kingshard kingshard插件 weedfs ecshop小京东小京东bug 小京东购物车 ec助理数据导入导出网站 ecshop跳转 sqlserver 商城求解！！

ecshop发货备注 ecshop易通在线购物网首页 ecshop迅雷 ecshop我不知道 ecshop发信 ecshop统计和 ecshop空缺 ecshop商品子类 ecshopbought ecshop注册程序 ecshop1030 ecshopsina ecshop后台设置 ecshop工作人员 ecshopreleased uchome注册 ecshop杀毒软件 ecshop广告列表 ecshop使用期 ecshop后台 ecshop出售 ecshop等级积分和消费积分 ecshop动动 ecshop币种 ecshop任意目录名 ecshop中奖 ecshop美瞳 ecshop操作 ecshop检查 ecshop报错