任意网址跳转漏洞,指到,
求解决! - ECSHOP开发交流 -
ECShop网店系统技术交流论坛-ECShop官方论坛
帖子33&积分144&体力70 点&金币57 &威望0 &来自**梧州&
任意网址跳转漏洞,指到,
本帖最后由 chinalzj 于
22:13 编辑
任意网址跳转漏洞&&
以下是:affiche.php代码,希望有好心人给个详细点的解决办法! 感激不尽!
* ECSHOP 广告处理文件
* ============================================================================
* * 版权所有
上海商派网络科技有限公司，并保留所有权利。
* 网站地址: ；
* ----------------------------------------------------------------------------
* 这不是一个自由软件！您只能在不用于商业目的的前提下对程序代码进行修改和
* 使用；不允许对程序代码以任何形式任何目的的再发布。
* ============================================================================
* $Author: liubo $
* $Id: affiche.php -01-19 06:29:08Z liubo $
define('IN_ECS', true);
define('INIT_NO_SMARTY', true);
require(dirname(__FILE__) . '/includes/init.php');
/* 没有指定广告的id及跳转地址 */
if (empty($_GET['ad_id']))
& & ecs_header(&Location: index.php\n&);
& & $ad_id = intval($_GET['ad_id']);
/* act 操作项的初始化*/
$_GET['act'] = !empty($_GET['act']) ? trim($_GET['act']) : '';
if ($_GET['act'] == 'js')
& & /* 编码转换 */
& & if (empty($_GET['charset']))
& && &&&$_GET['charset'] = 'UTF8';
& & header('Content-type: application/x- charset=' . ($_GET['charset'] == 'UTF8' ? 'utf-8' : $_GET['charset']));
& & $url = $ecs-&url();
& & $str = &&;
& & /* 取得广告的信息 */
& & $sql = 'SELECT ad.ad_id, ad.ad_name, ad.ad_link, ad.ad_code '.
& && && &&&'FROM ' . $ecs-&table('ad') . ' AS ad ' .
& && && &&&'LEFT JOIN ' . $ecs-&table('ad_position') . ' AS p ON ad.position_id = p.position_id '.
& && && &&&&WHERE ad.ad_id = '$ad_id' and & . gmtime() . & &= ad.start_time and & . gmtime() . &&= ad.end_time&;
& & $ad_info = $db-&getRow($sql);
& & if (!empty($ad_info))
& && &&&/* 转换编码 */
& && &&&if ($_GET['charset'] != 'UTF8')
& && && && &$ad_info['ad_name'] = ecs_iconv('UTF8', $_GET['charset'], $ad_info['ad_name']);
& && && && &$ad_info['ad_code'] = ecs_iconv('UTF8', $_GET['charset'], $ad_info['ad_code']);
& && &&&/* 初始化广告的类型和来源 */
& && &&&$_GET['type'] = !empty($_GET['type']) ? intval($_GET['type'])& & : 0;
& && &&&$_GET['from'] = !empty($_GET['from']) ? urlencode($_GET['from']) : '';
& && &&&$str = '';
& && &&&switch ($_GET['type'])
& && && && &case '0':
& && && && && & /* 图片广告 */
& && && && && & $src = (strpos($ad_info['ad_code'], 'http://') === false && strpos($ad_info['ad_code'], 'https://') === false) ? $url . DATA_DIR . &/afficheimg/$ad_info[ad_code]& : $ad_info['ad_code'];
& && && && && & $str = '&a href=&' .$url. 'affiche.php?ad_id=' .$ad_info['ad_id']. '&from=' .$_GET['from']. '&uri=' .urlencode($ad_info['ad_link']). '& target=&_blank&&' .
& && && && && && && && &'&img src=&' . $src . '& border=&0& alt=&' . $ad_info['ad_name'] . '& /&&/a&';
& && && && && &
& && && && &case '1':
& && && && && & /* Falsh广告 */
& && && && && & $src = (strpos($ad_info['ad_code'], 'http://') === false && strpos($ad_info['ad_code'], 'https://') === false) ? $url . DATA_DIR . '/afficheimg/' . $ad_info['ad_code'] : $ad_info['ad_code'];
& && && && && & $str = '&object classid=&clsid27CDB6E-AE6D-11cf-96B8-& codebase=&/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0&& &param name=&movie& value=&'.$src.'&&&param name=&quality& value=&high&&&embed src=&'.$src.'& quality=&high& pluginspage=&/go/getflashplayer& type=&application/x-shockwave-flash&&&/embed&&/object&';
& && && && && &
& && && && &case '2':
& && && && && & /* 代码广告 */
& && && && && & $str = $ad_info['ad_code'];
& && && && && &
& && && && &case 3:
& && && && && & /* 文字广告 */
& && && && && & $str = '&a href=&' .$url. 'affiche.php?ad_id=' .$ad_info['ad_id']. '&from=' .$_GET['from']. '&uri=' .urlencode($ad_info['ad_link']). '& target=&_blank&&' . nl2br(htmlspecialchars(addslashes($ad_info['ad_code']))). '&/a&';
& && && && && &
& & echo &document.writeln('$str');&;
& & /* 获取投放站点的名称 */
& & $site_name = !empty($_GET['from']) ? $_GET['from'] : addslashes($_LANG['self_site']);
& & /* 商品的ID */
& & $goods_id = !empty($_GET['goods_id']) ? intval($_GET['goods_id']) : 0;
& & /* 存入SESSION中,购物后一起存到订单数据表里 */
& & $_SESSION['from_ad'] = $ad_
& & $_SESSION['referer'] = stripslashes($site_name);
& & /* 如果是商品的站外JS */
& & if ($ad_id == '-1')
& && &&&$sql = &SELECT count(*) FROM & . $ecs-&table('adsense') . & WHERE from_ad = '-1' AND referer = '& . $site_name . &'&;
& && &&&if($db-&getOne($sql) & 0)
& && && && &$sql = &UPDATE & . $ecs-&table('adsense') . & SET clicks = clicks + 1 WHERE from_ad = '-1' AND referer = '& . $site_name . &'&;
& && &&&else
& && && && &$sql = &INSERT INTO & . $ecs-&table('adsense') . &(from_ad, referer, clicks) VALUES ('-1', '& . $site_name . &', '1')&;
& && &&&$db-&query($sql);
& && &&&//$db-&autoReplace($ecs-&table('adsense'), array('from_ad' =& -1, 'referer' =& $site_name, 'clicks' =& 1), array('clicks' =& 1));
& && &&&$sql = &SELECT goods_name FROM & .$ecs-&table('goods'). & WHERE goods_id = $goods_id&;
& && &&&$res = $db-&query($sql);
& && &&&$row = $db-&fetchRow($res);
& && &&&$uri = build_uri('goods', array('gid' =& $goods_id), $row['goods_name']);
& && &&&ecs_header(&Location: $uri\n&);
& && &&&/* 更新站内广告的点击次数 */
& && &&&$db-&query('UPDATE ' . $ecs-&table('ad') . & SET click_count = click_count + 1 WHERE ad_id = '$ad_id'&);
& && &&&$sql = &SELECT count(*) FROM & . $ecs-&table('adsense') . & WHERE from_ad = '& . $ad_id . &' AND referer = '& . $site_name . &'&;
& && &&&if($db-&getOne($sql) & 0)
& && && && &$sql = &UPDATE & . $ecs-&table('adsense') . & SET clicks = clicks + 1 WHERE from_ad = '& . $ad_id . &' AND referer = '& . $site_name . &'&;
& && &&&else
& && && && &$sql = &INSERT INTO & . $ecs-&table('adsense') . &(from_ad, referer, clicks) VALUES ('& . $ad_id . &', '& . $site_name . &', '1')&;
& && &&&$db-&query($sql);
& && &&&/* 跳转到广告的链接页面 */
& && &&&if (!empty($_GET['uri']))
& && && && &$uri = (strpos($_GET['uri'], 'http://') === false && strpos($_GET['uri'], 'https://') === false) ? $ecs-&http() . urldecode($_GET['uri']) : urldecode($_GET['uri']);
& && &&&else
& && && && &$uri = $ecs-&url();
& && &&&ecs_header(&Location: $uri\n&);
&&&&&&&&&&&&&&&&&&&&&&&&&&&&
帖子33&积分144&体力70 点&金币57 &威望0 &来自**梧州&
& & & & & & & & & &
顶上去哦, 多谢了
帖子33&积分144&体力70 点&金币57 &威望0 &来自**梧州&
没有解决办法吗?&&朋友们!
&&&&&&&&&&&&&&&&&&&&&&&&&&&&
帖子38&积分58&体力36 点&金币3 &威望0 &
这个很简单啊，自己加一个判断是不是本站的地址就可以了
&&&&&&&&&&&&&&&&&&&&&&&&&&&&
帖子38&积分58&体力36 点&金币3 &威望0 &
这个很简单啊，自己加一个判断是不是本站的地址就可以了
帖子33&积分144&体力70 点&金币57 &威望0 &来自**梧州&
我是菜鸟哦, 我还要努力学习呢！可以详细点吗? 具体要怎么加呢?&&多谢大侠了。
帖子134&积分214&体力146 点&金币1 &威望0 &来自成都&
下载解压，覆盖到根目录就行了
附件: 您需要才可以下载或查看附件。没有帐号？
有任何技术问题都可以Q我 :)
帖子1194&积分1917&体力1234 点&金币82 &威望4 &
最新的解决办法见
彻底解决ecshop任意网址跳转漏洞
&&&&&&&&&&&&&&&&&&&&&&&&&&&&
帖子969&积分1801&体力1154 点&金币162 &威望0 &来自广州&
& &这个不错，解决了
[通过 QQ、MSN 分享给朋友]如何解密码锁xoxo_百度知道
如何解密码锁xoxo
我有更好的答案
方法一：进入Recovery模式
这个方法其实是最简单的一种，对于大部分的安卓手机来说都适用。在进行这项操作之前，你只需要将手机关机，然后在重新开机的时候按下音量+或者—（不同品牌手机或许有所区别），同时按住电源键，即可进入传说中的Recovery模式。
进入Recovery模式选择恢复出厂
恢复后重启手机
笔者此次用的是华为荣耀3C，非常轻易的就进入了这一模式，进入后选择两清——执行“wipe data/factory reset”(中文一般为清除数据)和“wipe cache partition”(中文一般为清除缓存)两项即清除所有缓存和设置。清理完成后再重启（reboot system now）一下手机，开机之后你就会发现密码已经被清除了。这个方法非常简单，相信经常搞机的朋友应该都有所了解。
值得注意的是，双清之后手机中的...
其他类似问题
为您推荐：
密码锁的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>-->