帝国CMS7.2评分插件SQL注入漏洞求助-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

帝国CMS7.2评分插件SQL注入漏洞求助

ydjy2009 2016-02-14 15:57:50 13954
代码如下
<?php

require 'db.php';
$Authorization = explode('.', $_SERVER['SERVER_NAME']);
$Authorization = $Authorization[count($Authorization) - 2] . '.' . $Authorization[count($Authorization) - 1];

if ($Authorization !== 'Admin99.Cn 请勿修改此参数') {
    $link = db_connect();
    $cha = new mysqlquery();
    $add = $_GET;
    $id = $add[id];
    $query = mysql_query('update ' . $dbtbpre . 'ecms_news set diggtop=diggtop+1 where id=\'' . $id . '\' limit 1');
    $add['diggtop'] = $add['diggtop'] + 1;
    $sql_news = 'select id,diggtop from ' . $dbtbpre . 'ecms_news where id=\'' . $id . '\'';
    $digg_id = mysql_query($sql_news);
    $row = mysql_fetch_array($digg_id);
    echo '<a class="ok"></a><p><b>' . $row[diggtop] . '人喜欢</b></p>';
    $cha = NULL;
    exit();
}
else {
    echo '<h3 style="color:#f00;display:block;">您访问的域名未获授权!</h3>';
}

?>

经云盾扫描,发现存在SQL注入漏洞,如何解决?
cms漏洞 SQL注入漏洞 url漏洞 cms插件 url插件
分享到
取消 提交回答
全部回答(0)
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

相似问题
最新问题