微擎最新版SQL注入漏洞 editor.ctrl.php 修复方案

admin · 发表于 2017-7-24 08:23:15

漏洞名称：
微擎最新版SQL注入
漏洞等级：
高危
披露时间：
2017-06-02 08:19:47
漏洞类型：
Web-CMS漏洞
是否有补丁文件：
是
补丁来源：
云盾自研
补丁发布时间：
2017-06-02 08:19:47
漏洞描述：
htmlspecialchars_decode 函数对全局过滤gpc产生的 \’ 进行转义，将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。

漏洞文件路径：/web/source/site/editor.ctrl.php
修复方法

从大概第127行找到

游客，如果您要查看本帖隐藏内容请回复

然后在下面加上

“$nav['id'] = intval($nav['id']);”

复制代码

jeongong · 发表于 2017-7-30 12:06:23

感谢分享

另一个星空 · 发表于 2017-8-7 11:16:02

感谢分享~~

icepower · 发表于 2017-8-8 11:16:10

感谢分享~~

divide · 发表于 2017-8-11 10:36:13

感谢分享感谢分享感谢分享感谢分享感谢分享

1767484248@qq.c · 发表于 2017-8-14 17:02:07

ths..........

belldeng · 发表于 2017-8-20 23:11:38

不错，谢谢

w1fs · 发表于 2017-8-24 09:05:28

学习一下，看看看看看看看看看看看

zzl007 · 发表于 2017-8-28 09:59:57

顶一下！感谢楼主分享

qq308404203 · 发表于 2017-8-29 10:49:55

漏洞 editor.ctrl.php 修复方案

		自动登录	找回密码
密码			立即注册

[BUG漏洞] 微擎最新版SQL注入漏洞 editor.ctrl.php 修复方案