返回列表 回復 發帖

帖子標題:ECShop V2.7.2 release 0604 以及其他版本安全漏洞補丁[20110318]

此更新檔是官方最新發佈
您要使用此檔前,一定要完整備份整個網站,以免發生無法挽回的破壞,備份就對了...底下還有繁化的更新檔可以使用,更新檔只有兩個檔需要繁化而已,若需要可以自取---其實不龜毛的,用官網的就可以了

改變了什麼?
1、發貨單批量操作時候,提示錯誤
2、手機購物出現錯誤
3、低版本mysql 提交訂單出現錯誤
4、關閉庫存管理且庫存不足, 禮包不能購買
5、郵件雜誌中添加插入圖片插入相對路徑導致發送郵件圖片無法顯示
6、Search.php頁面過濾不嚴導致SQL注入漏洞以及後台開店嚮導會產生的漏洞
7、flow文件過濾不嚴
8、前台用戶越權操作
9、禮包id未過濾
10、fck漏洞爆路徑 危險級 中
11、商品列表組合sql時,對條件少了一層過濾。 危險級 中  【wooyu提供】
12、Ecshop2.7.2持久型XSS    危險級 中 【wooyu提供】
13、mobile的搜索添加過濾  
14、文件api/checkorder.php 添加過濾 危險級中
15、支付方式注射漏洞
16、XSS腳本跨站漏洞修復  危險級中  感謝@zhufeng16提供
17、calendar.php 添加過濾 危險級中


官網原更新文件
發佈 ECShop V2.7.2 release 0604 以及其他版本安全漏洞補丁[20110318]


ECshop2.7.2
utf8:  ECShop_2_7_2_UTF8_patch012.rar (203.73 KB)

gbk:  ECShop_2_7_2_GBK_patch012.rar (198.91 KB)


ECshop2.7.1
utf8:  ECShop_271utf8.rar (912 Bytes)

gbk:  ECShop_271gbk.rar (874 Bytes)


ECshop2.7.0
utf8:  ECShop_270utf8.rar (932 Bytes)

gbk:[  ECShop_270gbk.rar (874 Bytes)


ECshop2.6.2
utf8:  ECShop_262utf8.rar (932 Bytes)

gbk:  ECShop_262gbk.rar (874 Bytes)


ECshop2.6.1
utf8:  ECShop_261utf8.rar (932 Bytes)

gbk:  ECShop_261gbk.rar (874 Bytes)


ECshop2.6.0
utf8:  ECShop_260utf8.rar (947 Bytes)

gbk:  ECShop_260gbk.rar (890 Bytes)


ECshop2.5.0
ECShop_250.rar (857 Bytes
附件: 您所在的用戶組無法下載或查看附件
提醒您: 您在"ECSHOP 交流討論區"交流請遵守台灣法律規範,"n5998744" 發表的文章《ECShop V2.7.2 release 0604 以及其他版本安全漏洞補丁[20110318]》版權歸屬作者所有,如是轉貼版權歸屬原作者所有.本論壇不對其真實性做任何考證.
感謝分享……
怕用官網的會有那個地方顯示或者出問題
因為對整個程序不熟悉
提醒您: 您在"ECSHOP 交流討論區"交流請遵守台灣法律規範,"micle" 發表的文章《》版權歸屬作者所有,如是轉貼版權歸屬原作者所有.本論壇不對其真實性做任何考證.
太感謝了
提醒您: 您在"ECSHOP 交流討論區"交流請遵守台灣法律規範,"carolyn" 發表的文章《》版權歸屬作者所有,如是轉貼版權歸屬原作者所有.本論壇不對其真實性做任何考證.
太好了..感謝站長的辛勞..
提醒您: 您在"ECSHOP 交流討論區"交流請遵守台灣法律規範,"b3059623" 發表的文章《》版權歸屬作者所有,如是轉貼版權歸屬原作者所有.本論壇不對其真實性做任何考證.
太好了..感謝站長的辛勞..
b3059623 發表於 2011-3-20 10:24
非也!我乃小小一介版主,分享文件幫助有需要的朋友解決問題是我最大的樂趣與收穫 .
提醒您: 您在"ECSHOP 交流討論區"交流請遵守台灣法律規範,"n5998744" 發表的文章《》版權歸屬作者所有,如是轉貼版權歸屬原作者所有.本論壇不對其真實性做任何考證.
有這樣的更新程式,相信可以解決不少安全性的問題.
提醒您: 您在"ECSHOP 交流討論區"交流請遵守台灣法律規範,"f117a" 發表的文章《》版權歸屬作者所有,如是轉貼版權歸屬原作者所有.本論壇不對其真實性做任何考證.
本帖最後由 forconfig 於 2011-4-1 13:35 編輯

請問這個ECShop_2_7_2_UTF8_patch012補丁[20110318]  ,該要如何使用安裝呢?
小弟依照官網的升級方法一直出錯>_<...
我是把補丁裡的所有文件通通丟到upgrade資料夾裡面,再上傳到MySQL資料庫中。
接著到瀏覽器輸入http://商城網站域名/upgrade/   可是都沒有反應..反而直接進入後台管理。
然而後台管理卻顯示因隱私原因,要我把upgrade資料夾刪除...天呀~~求救
提醒您: 您在"ECSHOP 交流討論區"交流請遵守台灣法律規範,"forconfig" 發表的文章《》版權歸屬作者所有,如是轉貼版權歸屬原作者所有.本論壇不對其真實性做任何考證.
感謝提供,趕快更新!!
提醒您: 您在"ECSHOP 交流討論區"交流請遵守台灣法律規範,"kuochang" 發表的文章《》版權歸屬作者所有,如是轉貼版權歸屬原作者所有.本論壇不對其真實性做任何考證.
感謝分享唷︿︿
提醒您: 您在"ECSHOP 交流討論區"交流請遵守台灣法律規範,"angellala" 發表的文章《》版權歸屬作者所有,如是轉貼版權歸屬原作者所有.本論壇不對其真實性做任何考證.
您的付出實在太感謝了
提醒您: 您在"ECSHOP 交流討論區"交流請遵守台灣法律規範,"simon4738" 發表的文章《》版權歸屬作者所有,如是轉貼版權歸屬原作者所有.本論壇不對其真實性做任何考證.
返回列表