3
条回答
写回答
写回答
-
PHP程序员,业余无线电爱好者,呼号:BH9BHT,自由职业!漏洞会不断出现,不断升级打补丁,最好的办法是从官方下载升级包,但前提是你的程序是购买的正版。2018-08-31 20:51:56赞同 展开评论 打赏 -
-
Re安全求助。。两个漏洞第一个打开/web/source/mc/fangroup.ctrl.php文件
搜索$sql .= 'UPDATE ' . tablename('mc_mapping_fans')
找到
$sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $tagids . "' WHERE `fanid`={$fans['fanid']};";
}
pdo_query($sql);
替换
$sql = 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`= :tagids WHERE `fanid`=:fanid;";
pdo_query($sql,array(":tagids" => $tagids, ":fanid" => $fans['fanid'])); }
第二个文件:/web/source/founder/display.ctrl.php
找到改行代码:
$founders = explode(',', $_W['config']['setting']['founder']);
在改行代码后面增加一段代码:
$identity = uni_permission($_W['uid']);if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_VICE_FOUNDER) {
itoast('???????', referer(), 'error');
}
分清替换和增加,建议你升级一下新版,这是17年的漏洞了2018-08-30 17:40:26赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
