那今天我们就来说一下如何修补微橙/微赞/小猪CMS等微信三级分销商城微引擎注入漏洞的方法,其实我们做网站建设都是一样,总有百密一疏的时候,留下漏洞司空见惯。不过毕竟有的网站总被人窃取信息风险也非常大,那么我们这次说一下该类网站的一个漏洞。
漏洞在web/source/site/article.ctrl.php,修复方法(代码在81行左右)
搜索
if (empty($_GPC[‘title’])) {
message(‘标题不能为空,请输入标题!’);
}
在后面增加代码
if (!get_magic_quotes_gpc()){
$_GPC[‘template’] = addslashes($_GPC[‘template’]);
$_GPC[‘title’] = addslashes($_GPC[‘V’]);
$_GPC[‘description’] = addslashes($_GPC[‘description’]);
$_GPC[‘source’] = addslashes($_GPC[‘source’]);
$_GPC[‘author’] = addslashes($_GPC[‘author’]);
}
$_GPC[‘template’] = mysql_real_escape_string($_GPC[‘template’]); $_GPC[‘title’] = mysql_real_escape_string($_GPC[‘title’]); $_GPC[‘description’] = mysql_real_escape_string($_GPC[‘description’]); $_GPC[‘source’] = mysql_real_escape_string($_GPC[‘source’]); $_GPC[‘author’] = mysql_real_escape_string($_GPC[‘author’]);
