1.ecshop pages.lbi.php Xss漏洞

打開page.lbi文件，在第二行插入如下代碼：

<?php if (!defined(‘IN_ECS’)) { die(‘Hacking attempt’); } ?>

2.search.php注入漏洞

打開search.php文件，搜索如下代碼：

if (is_not_null($val) )

修改為

if (is_not_null($val) && is_numeric($key))

 
3.Ecshop version XSS漏洞

打開/admin/receive.php文件中，搜索如下代碼：

$version=$_GET[‘version’];

修改為如下代碼：

$version=htmlspecialchars($_GET[‘version’]);