微擎微赞uc.php漏洞修复第1处漏洞,api/uc.php (237行)if(is_array($post)) { foreach($post as $k => $v) { $data[‘findpattern’][$k] = $v[&……继续阅读 » 开心洋葱 8年前 (2016-12-29) 3133浏览 1评论1772个赞
微擎微赞 member.ctrl.php SQL注入漏洞修复首先找到这个文件/web/source/mc/member.ctrl.php (212行)$instr = implode(‘,’,$_GPC[‘uid’]);在此上前面增加,foreach ($_GPC[‘uid’] ……继续阅读 » 开心洋葱 8年前 (2016-12-29) 1561浏览 0评论747个赞
微擎微赞store.ctrl.php SQL注入漏洞修复/web/source/mc/store.ctrl.php (约74行)if($do ==’delete’) { pdo_delete(‘activity_stores’,array(‘id’ => $_GPC[R……继续阅读 » 开心洋葱 8年前 (2016-12-29) 2805浏览 4评论1690个赞
微赞微擎card.ctrl.php注入漏洞修复方法漏洞在web/source/mc/card.ctrl.php,修复方法(代码在201行左右) 搜索 if (false === pdo_update(‘mc_card_members’, $status, array(‘uniacid’……继续阅读 » 开心洋葱 8年前 (2016-12-29) 1630浏览 0评论2848个赞