无限星辰工作室-客户无限互联网动力之源

标题: 微擎二次注入漏洞 修复 [打印本页]

作者: crx349    时间: 2019-3-12 23:42
标题: 微擎二次注入漏洞 修复
阿里云提示:微擎二次注入漏洞
修复方法:
/web/source/mc/fangroup.ctrl.php


搜索

  1. $sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $tagids . "' WHERE `fanid`={$fans['fanid']};";
  2.                                 }
  3.                                 pdo_query($sql);                                         }        
  4.                 }
复制代码



修改为:
  1. $sql = 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`= :tagids WHERE `fanid`=:fanid;"; pdo_query($sql,array(":tagids" => $tagids, ":fanid" => $fans['fanid'])); }                                         }        
  2.                 }
复制代码


漏洞解决




欢迎光临 无限星辰工作室-客户无限互联网动力之源 (https://xmspace.net/) Powered by Discuz! X3.4