• 欢迎访问开心洋葱网站,在线教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入开心洋葱 QQ群
  • 为方便开心洋葱网用户,开心洋葱官网已经开启复制功能!
  • 欢迎访问开心洋葱网站,手机也能访问哦~欢迎加入开心洋葱多维思维学习平台 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏开心洋葱吧~~~~~~~~~~~~~!
  • 由于近期流量激增,小站的ECS没能经的起亲们的访问,本站依然没有盈利,如果各位看如果觉着文字不错,还请看官给小站打个赏~~~~~~~~~~~~~!

微赞微擎card.ctrl.php注入漏洞修复方法

微擎 开心洋葱 2945次浏览 0个评论

微赞微擎card.ctrl.php注入漏洞修复方法

漏洞在web/source/mc/card.ctrl.php,修复方法(代码在201行左右)

搜索

if (false === pdo_update(‘mc_card_members’, $status, array(‘uniacid’ => $_W[‘uniacid’], ‘id’ => $_GPC[‘cardid’]))) {

修改为

$_GPC[‘cardid’] = intval($_GPC[‘cardid’]); if (false === pdo_update(‘mc_card_members’, $status, array(‘uniacid’ => $_W[‘uniacid’], ‘id’ => $_GPC[‘cardid’]))) {


开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明微赞微擎card.ctrl.php注入漏洞修复方法
喜欢 (3)

您必须 登录 才能发表评论!

加载中……