漏洞名称:微擎SQL注入漏洞
补丁编号:00089
补丁文件:/web/source/mc/fans.ctrl.php
补丁来源:无限星辰
更新时间:2016-08-20
漏洞描述:微擎的/web/source/mc/fans.ctrl.php中,对$_GPC['nickname']未进行SQL转义就带入数据库查询中,导致SQL注入的发生。
打开:/web/source/mc/fans.ctrl.php
搜索- $nickname = trim($_GPC['nickname']);
复制代码
改为:
- $nickname = trim(mysql_real_escape_string($_GPC['nickname']));
复制代码
提交保存,更新,再检查就好了 |