5ucms论坛
标题:
微擎/微赞/微动力SQL注入漏洞member.ctrl.php的解决方法
[打印本页]
作者:
admin
时间:
2017-5-25 23:11
标题:
微擎/微赞/微动力SQL注入漏洞member.ctrl.php的解决方法
漏洞名称:微擎/微赞/微动力SQL注入漏洞
补丁文件:/web/source/mc/member.ctrl.php
补丁来源:云盾自研
漏洞描述:微擎/微赞/微动力CMS /web/source/mc/member.ctrl.php 中对输入参数$_GPC['uid']未进行有效性检查,导致黑客可构造特殊查询参数,进行SQL注入。您也可登录官方网站查看手动修复方案
解决方法:
首先找到这个文件/web/source/mc/member.ctrl.php
修复处有1处。
搜索如下代码(212行):
$instr = implode(',',$_GPC['uid']);
复制代码
在其前方添加
作者:
jeongong
时间:
2017-8-5 09:46
g感谢分享
作者:
belldeng
时间:
2017-8-21 09:17
不错,谢谢分享
作者:
18759967903
时间:
2018-3-29 09:49
导致黑客可构造特殊查询参数
作者:
ddong8610
时间:
2018-9-25 01:10
44444444444444444444444444
作者:
ycs0405
时间:
2019-7-5 09:55
学习。。。。。。
欢迎光临 5ucms论坛 (http://bbs.5ucms.com/)
Powered by Discuz! X3.2
g感谢分享