注册 登录
  • 欢迎访问开心洋葱网站,在线教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入开心洋葱 QQ群
  • 欢迎访问开心洋葱网站,手机也能访问哦~欢迎加入开心洋葱多维思维学习平台 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏开心洋葱吧~~~~~~~~~~~~~!

标签:漏洞

ecshop edit_languages.php漏洞修复

打开文件修改\admin\edit_languages.php,约120行,//$dst_items[$i] = $_POST[‘item_id’][$i] .’ = ‘. ‘"’ .$_POST[‘item_content’][$i]. ‘……

ecshop comment_manage.php漏洞修复

ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入。打开admin/comment_manage.php中,约336行,原代码:$filter[‘sort_by’] = empty($_REQUEST[‘sort_……

ecshop shophelp.php sql注入漏洞修复

ecshop的后台编辑文件/admin/shophelp.php中,对输入参数$_POST[‘id’]未进行正确类型转义,导致整型注入的发生的,打开代码约157行,增加代码$_POST[‘id’] = intval($_POST[‘id’]);……

ecshop shopinfo.php SQL漏洞修复方案

打开站点admin/shopinfo.php,约107行增加代码如下:$_REQUEST[‘id’] = intval($_REQUEST[‘id’]);……

ecshop affiliate_ck.php SQL注入漏洞

ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。打开admin/affiliate_ck.php 约41行,增加$_GET[‘auid’] = intval($_GET[‘auid’]);……

微赞 wxmicro.ctrl.php 漏洞修复方法

微赞 wxmicro.ctrl.php 漏洞修复方法打开\web\source\paycenter\wxmicro.ctrl.php约25行处增加$post[‘member’][‘uid’] = intval($post[‘member’][‘uid’]);……

微擎微赞uc.php漏洞修复

微擎微赞uc.php漏洞修复第1处漏洞,api/uc.php​ (237行)if(is_array($post)) {foreach($post as $k => $v) {$data[‘findpattern’][$k] = $v[‘findpattern’];$data[‘rep……

微擎微赞dock.ctrl.php 漏洞修复方法

微擎微赞dock.ctrl.php 漏洞修复方法漏洞在web/source/cloud/dock.ctrl.php修复方法(代码在92行左右)搜索if($ret[‘sign’] == $sign) {在中间再加一个=号,如下if($ret[‘sign’] === $sign) {……

微擎微赞 member.ctrl.php SQL注入漏洞修复

微擎微赞 member.ctrl.php SQL注入漏洞修复首先找到这个文件/web/source/mc/member.ctrl.php (212行)$instr = implode(‘,’,$_GPC[‘uid’]);在此上前面增加,foreach ($_GPC[‘uid’] ……

微擎微赞store.ctrl.php SQL注入漏洞修复

微擎微赞store.ctrl.php SQL注入漏洞修复/web/source/mc/store.ctrl.php (约74行)if($do ==’delete’) {pdo_delete(‘activity_stores’,array(‘id’ => $_GPC[̵……

微赞微擎menu.ctrl.php SQL注入漏洞修复

微赞微擎menu.ctrl.php SQL注入漏洞修复漏洞在web/source/extension/menu.ctrl.php,修复方法(代码在14行左右) if(checksubmit('submit')) { 在此行后增加$_GPC['id'] = intval($_GPC['id'])……

微赞微擎card.ctrl.php注入漏洞修复方法

微赞微擎card.ctrl.php注入漏洞修复方法漏洞在web/source/mc/card.ctrl.php,修复方法(代码在201行左右) 搜索 if (false === pdo_update('mc_card_members', $status, array('uniacid' => $_W['uniacid'], 'id'……

微赞微擎dock.ctrl.php注入漏洞修复方法

微赞微擎dock.ctrl.php注入漏洞修复方法漏洞在web/source/cloud/dock.ctrl.php,修复方法(代码在92行左右)搜索if($ret[‘sign’] == $sign) {在中间再加一个=号,如下if($ret[‘sign’] === $sign) {……

微赞微擎article.ctrl.php 注入漏洞修复方法

那今天我们就来说一下如何修补微橙/微赞/小猪CMS等微信三级分销商城微引擎注入漏洞的方法,其实我们做网站建设都是一样,总有百密一疏的时候,留下漏洞司空见惯。不过毕竟有的网站总被人窃取信息风险也非常大,那么我们这次说一下该类网站的一个漏洞。 <a href="http://www.75271.com/tag/%e6%bc%8f%e6%b4%9e" t……