微赞微擎二次注入漏洞fangroup.ctrl.php文件修复下载

admin · 发表于 2017-7-24 08:43:49

漏洞名称：
微擎二次注入漏洞
漏洞等级：
高危
披露时间：
2017-03-21 17:31:49
漏洞类型：
Web-CMS漏洞
是否有补丁文件：
是
补丁来源：
云盾自研
补丁发布时间：
2017-03-21 17:31:49
漏洞描述：
sql语句查询前未作处理为sql注入漏洞的根源，同时多个sql语句拼接执行，使攻击者可以注入更长的代码。最后查询的变量用户可以控制，所以最终该漏洞可以实施攻击。

修复方法：
打开/web/source/mc/fangroup.ctrl.php文件
搜索

$sql .= 'UPDATE ' . tablename('mc_mapping_fans')

复制代码

找到

$sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $tagids . "' WHERE `fanid`={$fans['fanid']};";
}
pdo_query($sql);

复制代码

替换

游客，如果您要查看本帖隐藏内容请回复

搞定

sev1231 · 发表于 2019-5-31 10:18:47

微赞微擎二次注入漏洞fangroup.ctrl.php文件修复

fansen · 发表于 2019-5-23 16:23:45

过来学习、谢谢先

weichuang · 发表于 2019-5-7 09:00:40

过来看看啊

psqy · 发表于 2018-12-2 08:40:48

谢谢分享！！！！！！

lyl728 · 发表于 2018-11-9 09:47:39

多谢分享谢谢

tylerlcl · 发表于 2018-11-1 14:47:38

感谢分享

vip888 · 发表于 2018-9-4 14:43:03

微赞微擎二次注入漏洞fangroup.ctrl.php文件修复下载

xingchang2015 · 发表于 2018-5-2 23:28:54

微赞微擎二次注入漏洞fangroup.ctrl.php文件修复下载

laread · 发表于 2018-3-24 17:18:15

我的天啊下不下来

		自动登录	找回密码
密码			立即注册

[BUG漏洞] 微赞微擎二次注入漏洞fangroup.ctrl.php文件修复下载

浏览过的版块