无限星辰工作室-客户无限互联网动力之源

标题: 微擎二次注入漏洞修复 [打印本页]

作者: crx349 时间: 2019-3-12 23:42
标题: 微擎二次注入漏洞修复
阿里云提示：微擎二次注入漏洞
修复方法：
/web/source/mc/fangroup.ctrl.php

搜索

$sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $tagids . "' WHERE `fanid`={$fans['fanid']};";
}
pdo_query($sql); }
}

复制代码

修改为：

$sql = 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`= :tagids WHERE `fanid`=:fanid;"; pdo_query($sql,array(":tagids" => $tagids, ":fanid" => $fans['fanid'])); } }
}

复制代码

漏洞解决

欢迎光临无限星辰工作室-客户无限互联网动力之源 (https://www.xmspace.net/)

Powered by Discuz! X3.4