无限星辰工作室-客户无限互联网动力之源

标题: Thinkphp3.2.3 SQL注入漏洞修复 [打印本页]
作者: crx349    时间: 2021-5-10 15:24
标题: Thinkphp3.2.3 SQL注入漏洞修复

Thinkphp3.2.3框架实现安全数据库过程中在update更新数据的过程中存在SQL语句的拼接,并且当传入数组未过滤时导致出现了SQL注入。

打开ThinkPHP/Common/functions.php


搜索

  1. if (preg_match('/^(EXP|NEQ|GT|EGT|LT|ELT|OR|XOR|LIKE|NOTLIKE|NOT BETWEEN|NOTBETWEEN|BETWEEN|NOTIN|NOT IN|IN)$/i', $value)) {
复制代码

改为
  1.    if (preg_match('/^(EXP|NEQ|GT|EGT|LT|ELT|OR|XOR|LIKE|NOTLIKE|NOT BETWEEN|NOTBETWEEN|BETWEEN|NOTIN|NOT IN|IN|BIND)$/i', $value)) {
复制代码

漏洞修复完成



欢迎光临 无限星辰工作室-客户无限互联网动力之源 (https://www.xmspace.net/) Powered by Discuz! X3.4