Re安全求助。。两个漏洞
第一个打开/web/source/mc/fangroup.ctrl.php文件
搜索$sql .= 'UPDATE ' . tablename('mc_mapping_fans')
找到
$sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $tagids . "' WHERE `fanid`={$fans['fanid']};";
}
pdo_query($sql);
替换
$sql = 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`= :tagids WHERE `fanid`=:fanid;";
pdo_query($sql,array(":tagids" => $tagids, ":fanid" => $fans['fanid'])); }
第二个文件:/web/source/founder/display.ctrl.php
找到改行代码:
$founders = explode(',', $_W['config']['setting']['founder']);
在改行代码后面增加一段代码:
$identity = uni_permission($_W['uid']);if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_VICE_FOUNDER) {
itoast('???????', referer(), 'error');
}
分清替换和增加,建议你升级一下新版,这是17年的漏洞了