无限星辰工作室-客户无限互联网动力之源»技术分享 › 建站资源区 › 网络技术分享 › 微擎SQL注入漏洞修复（00089）

微擎SQL注入漏洞修复（00089）

crx349 于 2016-8-22 11:26 [漏洞补丁] 发表在 [复制链接] [显示全部楼层] [打印] [上一主题] [下一主题]

漏洞名称：微擎SQL注入漏洞
补丁编号：00089
补丁文件：/web/source/mc/fans.ctrl.php
补丁来源：无限星辰
更新时间：2016-08-20
漏洞描述：微擎的/web/source/mc/fans.ctrl.php中，对$_GPC['nickname']未进行SQL转义就带入数据库查询中，导致SQL注入的发生。

打开：/web/source/mc/fans.ctrl.php
搜索

$nickname = trim($_GPC['nickname']);

复制代码

改为：

$nickname = trim(mysql_real_escape_string($_GPC['nickname']));

复制代码

提交保存，更新，再检查就好了

本教程由无限星辰工作室CRX349独家整理和提供，转载请注明地址，谢谢。本文地址：https://www.xmspace.net/thread-456-1-1.html

无限星辰工作室好集导航 Discuz全集下载星辰站长网集热爱361 一品文学手机小游戏合集海外空间网星辰api 星辰支付二维码管理平台阿里云服务器腾讯云服务器
服务Discuz!建站|DiscuzQ配置|二开|小程序|APP|搬家|挂马清理|防护|Win/Linux环境搭建|优化|运维|

服务理念:专业诚信友好QQ842062626 服务项目 Q群315524225

发表于 2016-8-22 11:26:10 | 显示全部楼层 |阅读模式

回复 | 使用道具举报

该帖共收到 0 条回复！

回复
点评
评分
分享

美图秀

fastadmin 后台界面使用字段数组类型
Discuz!x3.5 修改标题高亮颜色
Discuz!x3.5 应用中心下载应用一直下载中
帖子定时显示
论坛辅助审核

fastadmin 后台界面使用字段数组类型

立即参加

Discuz!x3.5 修改标题高亮颜色

立即参加

Discuz!x3.5 应用中心下载应用一直下载中

立即参加

帖子定时显示

立即参加

论坛辅助审核

立即参加

		自动登录	找回密码
密码			立即注册

微擎SQL注入漏洞修复（00089）

推荐板块

美图秀

热门活动

fastadmin 后台界面使用字段数组类型

Discuz!x3.5 修改标题高亮颜色

Discuz!x3.5 应用中心下载应用一直下载中

帖子定时显示

论坛辅助审核

热门推荐

	B Color Image Link Quote Code Smilies 高级模式您需要登录后才可以回帖登录 \| 立即注册本版积分规则回帖后跳转到最后一页

微擎SQL注入漏洞 修复（00089）

推荐板块

美图秀

热门活动

fastadmin 后台界面使用字段数组类型

Discuz!x3.5 修改标题高亮颜色

Discuz!x3.5 应用中心 下载应用一直下载中

帖子定时显示

论坛辅助审核

热门推荐

微擎SQL注入漏洞修复（00089）

Discuz!x3.5 应用中心下载应用一直下载中