1.ecshop pages.lbi.php Xss漏洞

打开page.lbi文件，在第二行插入如下代码：

<?php if (!defined(‘IN_ECS’)) { die(‘Hacking attempt’); } ?>

2.search.php注入漏洞

打开search.php文件，搜索如下代码：

if (is_not_null($val) )

修改为

if (is_not_null($val) && is_numeric($key))

 
3.Ecshop version XSS漏洞

打开/admin/receive.php文件中，搜索如下代码：

$version=$_GET[‘version’];

修改为如下代码：

$version=htmlspecialchars($_GET[‘version’]);