2018年8月31日晚,阿裏雲雲盾應急響應中(zhōng)心監測到有安全研究人員(yuán)披露了一(yī)個ECShop全系列版本遠程代碼執行高危漏洞。
漏洞描述
ECShop的user.php文件中(zhōng)的display函數的模版變量可控,導緻注入,配合注入可達到遠程代碼執行。攻擊者無需登錄站點等操作,直接可以利用漏洞獲取服務器權限,危害嚴重。
漏洞評級
嚴重
影響範圍
ECShop全系列版本,包括2.x,3.0.x,3.6.x等
安全建議
1、修改include/lib_insert.php中(zhōng)相關漏洞代碼,将$arr[id]和$arr[num]強制轉換成int型,如下(xià)示例:
$arr[id]=intval($arr[id])
$arr[num]=intval($arr[num])