尽管pw团队解散,但无数站点仍在运行。
该插件的名字叫jbjingpai
无意中看到这样一篇帖子,说有漏洞 http://www.phpwind.net/read/1716722 ,不是空穴来风,查一下代码。
果然有,正是 有奖品的地方就有江湖。
1. $tid整型变量没有做整型检出和转换,那后面所有sql都因此而引入了注入风险;
2. 因此而造成的可重复领取积分
具体修复方案稍后奉上。
尽管pw团队解散,但无数站点仍在运行。
该插件的名字叫jbjingpai
无意中看到这样一篇帖子,说有漏洞 http://www.phpwind.net/read/1716722 ,不是空穴来风,查一下代码。
果然有,正是 有奖品的地方就有江湖。
1. $tid整型变量没有做整型检出和转换,那后面所有sql都因此而引入了注入风险;
2. 因此而造成的可重复领取积分
具体修复方案稍后奉上。
