我们知道,ecshop的很多漏洞都是因为对变量的过滤不严格而导致mysql注入的,虽然在init.php文件里有对$_GET,$_GET,$_COOKIE,$_REQUEST用addslashes_deep进行处理,但是,分析addslashes_deep函数后我们就可以发现,该函数只处理数组的值,对数组的key是完全不作任何过滤的,这直接导致了漏洞。

    为此,我们应该重写addslashes_deep函数,下面是我的代码:


    2. function addslashes_deep($value,$htmlspecialchars=false)
    3. {
    4. if (empty($value))
    5. {
    6. return $value;
    7. }
    8. else
    9. {
    10. if(is_array($value))
    11. {
    12. foreach($value as $key => $v)
    13. {
    14. unset($value[$key]);
    16. if($htmlspecialchars==true)
    17. {
    18. $key=addslashes(htmlspecialchars($key));
    19. }
    20. else{
    21. $key=addslashes($key);
    22. }
    24. if(is_array($v))
    25. {
    26. $value[$key]=addslashes_deep($v);
    27. }
    28. else{
    29. if($htmlspecialchars==true)
    30. {
    31. $value[$key]=addslashes(htmlspecialchars($v));
    32. }
    33. else{
    34. $value[$key]=addslashes($v);
    35. }
    36. }
    37. }
    38. }
    39. else{
    40. if($htmlspecialchars==true)
    41. {
    42. $value=addslashes(htmlspecialchars($value));
    43. }
    44. else{
    45. $value=addslashes($value);
    46. }
    47. }
    49. return $value;
    50. }
    51. }

    该函数对数组的值和key都进行了addslashes处理,并且根据需要,还可以进行htmlspecialchars过滤。在init.php文件里,应该这样调用:
    $_GET = addslashes_deep($_GET,true);
    $_POST = addslashes_deep($_POST,true);
    $_COOKIE = addslashes_deep($_COOKIE,true);
    $_REQUEST = addslashes_deep($_REQUEST,true);