微擎SQL注入漏洞 修复(00089)
漏洞名称:微擎SQL注入漏洞补丁编号:00089
补丁文件:/web/source/mc/fans.ctrl.php
补丁来源:无限星辰
更新时间:2016-08-20
漏洞描述:微擎的/web/source/mc/fans.ctrl.php中,对$_GPC['nickname']未进行SQL转义就带入数据库查询中,导致SQL注入的发生。
打开:/web/source/mc/fans.ctrl.php
搜索$nickname = trim($_GPC['nickname']);
改为:
$nickname = trim(mysql_real_escape_string($_GPC['nickname']));
提交保存,更新,再检查就好了
页:
[1]