漏洞在web/source/mc/card.ctrl.php,修复方法(代码在201行左右)
搜索
if (false === pdo_update(‘mc_card_members’, $status, array(‘uniacid’ => $_W[‘uniacid’], ‘id’ => $_GPC[‘cardid’]))) {
修改为
$_GPC[‘cardid’] = intval($_GPC[‘cardid’]); if (false === pdo_update(‘mc_card_members’, $status, array(‘uniacid’ => $_W[‘uniacid’], ‘id’ => $_GPC[‘cardid’]))) {
开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明微赞微擎card.ctrl.php注入漏洞修复方法!
