5ucms论坛
标题:
微赞微擎二次注入漏洞fangroup.ctrl.php文件修复下载
[打印本页]
作者:
admin
时间:
2017-7-24 08:43
标题:
微赞微擎二次注入漏洞fangroup.ctrl.php文件修复下载
漏洞名称:
微擎二次注入漏洞
漏洞等级:
高危
披露时间:
2017-03-21 17:31:49
漏洞类型:
Web-CMS漏洞
是否有补丁文件:
是
补丁来源:
云盾自研
补丁发布时间:
2017-03-21 17:31:49
漏洞描述:
sql语句查询前未作处理为sql注入漏洞的根源,同时多个sql语句拼接执行,使攻击者可以注入更长的代码。最后查询的变量用户可以控制,所以最终该漏洞可以实施攻击。
修复方法:
打开/web/source/mc/fangroup.ctrl.php文件
搜索
$sql .= 'UPDATE ' . tablename('mc_mapping_fans')
复制代码
找到
$sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $tagids . "' WHERE `fanid`={$fans['fanid']};";
}
pdo_query($sql);
复制代码
替换
搞定
作者:
jeongong
时间:
2017-7-30 12:02
感谢分享
作者:
belldeng
时间:
2017-8-21 09:22
不错,谢谢
作者:
jlf629
时间:
2017-8-24 09:53
zhicheiyixia
作者:
test001
时间:
2017-9-11 11:52
testetsteytttets
作者:
laread
时间:
2018-3-24 17:18
我的天啊 下不下来
作者:
xingchang2015
时间:
2018-5-2 23:28
微赞微擎二次注入漏洞fangroup.ctrl.php文件修复下载
作者:
vip888
时间:
2018-9-4 14:43
微赞微擎二次注入漏洞fangroup.ctrl.php文件修复下载
作者:
tylerlcl
时间:
2018-11-1 14:47
感谢分享
作者:
lyl728
时间:
2018-11-9 09:47
多谢分享 谢谢
作者:
psqy
时间:
2018-12-2 08:40
谢谢分享!!!!!!
作者:
weichuang
时间:
2019-5-7 09:00
过来看看啊
作者:
fansen
时间:
2019-5-23 16:23
过来学习、谢谢先
作者:
sev1231
时间:
2019-5-31 10:18
微赞微擎二次注入漏洞fangroup.ctrl.php文件修复
欢迎光临 5ucms论坛 (http://bbs.5ucms.com/)
Powered by Discuz! X3.2
感谢分享