微擎/微赞/微动力反序列化注入漏洞dock.ctrl.php的解决方法

admin

漏洞名称：微擎/微赞/微动力反序列化注入漏洞

补丁文件：/web/source/cloud/dock.ctrl.php

补丁来源：云盾自研

漏洞描述：微擎/微赞/微动力的/web/source/cloud/dock.ctrl.php中，对POST输入参数未进行正确过滤，已经后续的类型比较中未使用===全等比较，导致黑客可利用范序列注入以及PHP的类型转换特性进行注入攻击，获取WEBSHELL

解决方法：
首先找到这个文件/web/source/cloud/dock.ctrl.php
修复处有1处。
搜索如下代码（92行）：

1. [code]if($ret['sign'] == $sign) {

复制代码

替换==为===即可
效果如下图
[/code]