微信小程序CMS 程序框架 服务系统 接口系统后续………继续阅读 » 开心洋葱 9年前 (2016-12-29) 3521浏览 0评论870个赞
微擎微赞uc.php漏洞修复第1处漏洞,api/uc.php (237行)if(is_array($post)) { foreach($post as $k => $v) { $data[‘findpattern’][$k] = $v[&……继续阅读 » 开心洋葱 9年前 (2016-12-29) 1711浏览 1评论1153个赞
微擎微赞dock.ctrl.php 漏洞修复方法漏洞在web/source/cloud/dock.ctrl.php修复方法(代码在92行左右)搜索 if($ret[‘sign’] == $sign) { 在中间再加一个=号,如下 if($ret[‘sign’] === $……继续阅读 » 开心洋葱 9年前 (2016-12-29) 3291浏览 1评论2516个赞
微擎微赞 member.ctrl.php SQL注入漏洞修复首先找到这个文件/web/source/mc/member.ctrl.php (212行)$instr = implode(‘,’,$_GPC[‘uid’]);在此上前面增加,foreach ($_GPC[‘uid’] ……继续阅读 » 开心洋葱 9年前 (2016-12-29) 3028浏览 0评论741个赞
微擎微赞store.ctrl.php SQL注入漏洞修复/web/source/mc/store.ctrl.php (约74行)if($do ==’delete’) { pdo_delete(‘activity_stores’,array(‘id’ => $_GPC[R……继续阅读 » 开心洋葱 9年前 (2016-12-29) 3177浏览 4评论112个赞
微赞微擎menu.ctrl.php SQL注入漏洞修复漏洞在web/source/extension/menu.ctrl.php,修复方法(代码在14行左右) if(checksubmit(‘submit’)) { 在此行后增加 $_GPC[‘id’] = intval($_GPC[̵……继续阅读 » 开心洋葱 9年前 (2016-12-29) 2423浏览 3评论1495个赞
微赞微擎card.ctrl.php注入漏洞修复方法漏洞在web/source/mc/card.ctrl.php,修复方法(代码在201行左右) 搜索 if (false === pdo_update(‘mc_card_members’, $status, array(‘uniacid’……继续阅读 » 开心洋葱 9年前 (2016-12-29) 2152浏览 0评论2154个赞
微赞微擎dock.ctrl.php注入漏洞修复方法漏洞在web/source/cloud/dock.ctrl.php,修复方法(代码在92行左右)搜索if($ret[‘sign’] == $sign) {在中间再加一个=号,如下if($ret[‘sign’] === $sign) {……继续阅读 » 开心洋葱 9年前 (2016-12-29) 2795浏览 0评论1165个赞
那今天我们就来说一下如何修补微橙/微赞/小猪CMS等微信三级分销商城微引擎注入漏洞的方法,其实我们做网站建设都是一样,总有百密一疏的时候,留下漏洞司空见惯。不过毕竟有的网站总被人窃取信息风险也非常大,那么我们这次说一下该类网站的一个漏洞。 漏洞在web/source/site/article.ctrl.php,修复方法(代码在81行左右) ……继续阅读 » 开心洋葱 9年前 (2016-12-29) 2389浏览 0评论1286个赞
