感谢 cpy 的研究,在二次开发的过程中我们发现了 ECShop 后台的一处 SQL 注入漏洞

涉及文件: admin/affiliate_ck.php

功能:处理分成

等级:可以说是非常的高危了

涉及版本:目前已在 ECShop 3.6 发现,估计早期的版本也有这个漏洞

片段代码:(位于 226 行)

if (isset($_GET['auid']))
{
        $sqladd = ' AND a.user_id=' . $_GET['auid']
}

经验丰富的大佬们应该已经看出问题了,传入的 $_GET['auid'] 没有处理!

解决方案:

if (isset($_GET['auid']))
{
        $sqladd = ' AND a.user_id=' . intval($_GET['auid'])
}