hi658_个人页

Re安全求助。。两个漏洞 第一个打开/web/source/mc/fangroup.ctrl.php文件 搜索$sql .= 'UPDATE ' . tablename('mc_mapping_fans') 找到 $sql .= 'UPDATE ' . tablename('mc_mapping_fans') . ' SET `groupid`='' . $tagids . '' WHERE `fanid`={$fans['fanid']};';                                 }                                 pdo_query($sql); 替换 $sql = 'UPDATE ' . tablename('mc_mapping_fans') . ' SET `groupid`= :tagids WHERE `fanid`=:fanid;';                                         pdo_query($sql,array(':tagids' => $tagids, ':fanid' => $fans['fanid'])); } 第二个文件：/web/source/founder/display.ctrl.php 找到改行代码： $founders = explode(',', $_W['config']['setting']['founder']); 在改行代码后面增加一段代码： $identity = uni_permission($_W['uid']);if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_VICE_FOUNDER) {     itoast('???????', referer(), 'error'); } 分清替换和增加，建议你升级一下新版，这是17年的漏洞了

Re有大神来指导下吗 你需要一个 tomcat,或才找个免费的在板装一下，推荐  宝塔面板