设为首页收藏本站

开启辅助访问切换到窄版

		自动登录	找回密码
密码			立即注册

5ucms论坛»论坛 › 建站程序与开发 › 微擎 › 微赞微擎SQL注入漏洞menu.ctrl.php漏洞修复方案

发新帖

查看: 7494|回复: 1

上一主题

下一主题

[BUG漏洞] 微赞微擎SQL注入漏洞menu.ctrl.php漏洞修复方案

670 主题	785 帖子	8228 积分

Rank: 9 Rank: 9 Rank: 9

积分: 8228

发消息

电梯直达

跳转到指定楼层

楼主

发表于 2017-7-24 08:05:27 | 只看该作者回帖奖励

回帖奖励

|倒序浏览 |阅读模式

微擎/web/source/extension/menu.ctrl.php文件中，对输入参数id未进行严格过滤，导致SQL注入的发生。

如图所示，加入过滤即可

$v = intval($v);

复制代码

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？立即注册

x

回复

使用道具举报

0 主题	11 帖子	28 积分

Rank: 1

积分: 28

发消息

沙发

发表于 2017-7-30 12:16:15 | 只看该作者

感谢分享

回复

使用道具举报

发新帖

|Archiver|手机版|小黑屋|5ucms.com

GMT+8, 2024-4-24 00:47 , Processed in 0.906250 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表