无限星辰工作室-客户无限互联网动力之源
标题:
微擎二次注入漏洞 修复
[打印本页]
作者:
crx349
时间:
2019-3-12 23:42
标题:
微擎二次注入漏洞 修复
阿里云提示:微擎二次注入漏洞
修复方法:
/web/source/mc/fangroup.ctrl.php
搜索
$sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $tagids . "' WHERE `fanid`={$fans['fanid']};";
}
pdo_query($sql); }
}
复制代码
修改为:
$sql = 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`= :tagids WHERE `fanid`=:fanid;"; pdo_query($sql,array(":tagids" => $tagids, ":fanid" => $fans['fanid'])); } }
}
复制代码
漏洞解决
欢迎光临 无限星辰工作室-客户无限互联网动力之源 (https://xmspace.net/)
Powered by Discuz! X3.4