74(骑士)CMS SQL注入漏洞

漏洞名称：74(骑士)CMS SQL注入
漏洞补丁编号：00093
补丁文件：/m/user_reg.php
补丁来源：无限星辰
更新时间：2016-08-23 10:18:30
漏洞描述：74(骑士)的/m/user_reg.php中对$_POST进行utf8_to_gbk转换，这导致了宽字节注入的发生，黑客可构造畸形字符，注入后台并GETSHELL。
打开：include/common.fun.php

游客，如果您要查看本帖隐藏内容请回复

替换同名文件，更新缓存，漏洞修复完成