无限星辰工作室-客户无限互联网动力之源
标题:
微擎SQL注入漏洞 修复(00089)
[打印本页]
作者:
crx349
时间:
2016-8-22 11:26
标题:
微擎SQL注入漏洞 修复(00089)
漏洞名称:微擎SQL注入漏洞
补丁编号:00089
补丁文件:/web/source/mc/fans.ctrl.php
补丁来源:无限星辰
更新时间:2016-08-20
漏洞描述:微擎的/web/source/mc/fans.ctrl.php中,对$_GPC['nickname']未进行SQL转义就带入数据库查询中,导致SQL注入的发生。
打开:/web/source/mc/fans.ctrl.php
搜索
$nickname = trim($_GPC['nickname']);
复制代码
改为:
$nickname = trim(mysql_real_escape_string($_GPC['nickname']));
复制代码
提交保存,更新,再检查就好了
欢迎光临 无限星辰工作室-客户无限互联网动力之源 (https://www.xmspace.net/)
Powered by Discuz! X3.4