微赞微擎二次注入漏洞fangroup.ctrl.php文件修复下载

admin · 发表于 2017-7-24 08:43:49

漏洞名称：
微擎二次注入漏洞
漏洞等级：
高危
披露时间：
2017-03-21 17:31:49
漏洞类型：
Web-CMS漏洞
是否有补丁文件：
是
补丁来源：
云盾自研
补丁发布时间：
2017-03-21 17:31:49
漏洞描述：
sql语句查询前未作处理为sql注入漏洞的根源，同时多个sql语句拼接执行，使攻击者可以注入更长的代码。最后查询的变量用户可以控制，所以最终该漏洞可以实施攻击。

修复方法：
打开/web/source/mc/fangroup.ctrl.php文件
搜索

$sql .= 'UPDATE ' . tablename('mc_mapping_fans')

复制代码

找到

$sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $tagids . "' WHERE `fanid`={$fans['fanid']};";
}
pdo_query($sql);

复制代码

替换

游客，如果您要查看本帖隐藏内容请回复

搞定

jeongong · 发表于 2017-7-30 12:02:26

感谢分享

belldeng · 发表于 2017-8-21 09:22:20

不错，谢谢

jlf629 · 发表于 2017-8-24 09:53:58

zhicheiyixia

test001 · 发表于 2017-9-11 11:52:02

testetsteytttets

laread · 发表于 2018-3-24 17:18:15

我的天啊下不下来

xingchang2015 · 发表于 2018-5-2 23:28:54

微赞微擎二次注入漏洞fangroup.ctrl.php文件修复下载

vip888 · 发表于 2018-9-4 14:43:03

微赞微擎二次注入漏洞fangroup.ctrl.php文件修复下载

tylerlcl · 发表于 2018-11-1 14:47:38

感谢分享

lyl728 · 发表于 2018-11-9 09:47:39

多谢分享谢谢

		自动登录	找回密码
密码			立即注册

[BUG漏洞] 微赞微擎二次注入漏洞fangroup.ctrl.php文件修复下载