注册 登录
  • 欢迎访问开心洋葱网站,在线教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入开心洋葱 QQ群
  • 为方便开心用户,开心洋葱官网已经开启复制功能!
  • 欢迎访问开心洋葱网站,手机也能访问哦~欢迎加入开心洋葱多维思维学习平台 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏开心洋葱吧~~~~~~~~~~~~~!
  • 由于近期流量激增,小站的ECS没能经的起亲们的访问,本站依然没有盈利,如果各位看如果觉着文字不错,还请看官给小站打个赏~~~~~~~~~~~~~!

微赞微擎article.ctrl.php 注入漏洞修复方法

微擎 开心洋葱 4781次浏览 已收录 0个评论 手机上查看

那今天我们就来说一下如何修补微橙/微赞/小猪CMS等微信三级分销商城微引擎注入漏洞的方法,其实我们做网站建设都是一样,总有百密一疏的时候,留下漏洞司空见惯。不过毕竟有的网站总被人窃取信息风险也非常大,那么我们这次说一下该类网站的一个漏洞

  漏洞在web/source/site/article.ctrl.php,修复方法(代码在81行左右)
  搜索
  if (empty($_GPC['title'])) {

message(‘标题不能为空,请输入标题!’);
}
在后面增加代码
if (!get_magic_quotes_gpc()){
$_GPC[‘template’] = addslashes($_GPC[‘template’]);
$_GPC[‘title’] = addslashes($_GPC[‘V’]);
$_GPC[‘description’] = addslashes($_GPC[‘description’]);
$_GPC[‘source’] = addslashes($_GPC[‘source’]);
$_GPC[‘author’] = addslashes($_GPC[‘author’]);
}
$_GPC[‘template’] = mysql_real_escape_string($_GPC[‘template’]); $_GPC[‘title’] = mysql_real_escape_string($_GPC[‘title’]); $_GPC[‘description’] = mysql_real_escape_string($_GPC[‘description’]); $_GPC[‘source’] = mysql_real_escape_string($_GPC[‘source’]); $_GPC[‘author’] = mysql_real_escape_string($_GPC[‘author’]);


开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明微赞微擎article.ctrl.php 注入漏洞修复方法
喜欢 (0)
[开心洋葱]
分享 (0)
关于作者:
开心洋葱,开心洋葱头,水墨

您必须 登录 才能发表评论!

……
加载中……