咨询电话:0756-6951614技术服务QQ:97451592

珠海市深蓝网络有限公司

微橙/微赞/小猪CMS等微信三级分销商城微引擎注入

2016-09-05 13:13 | admin
本文来源:未知 浏览次数:
      那今天我们就来说一下如何修补微橙/微赞/小猪CMS等微信三级分销商城微引擎注入漏洞的方法,其实我们做网站建设都是一样,总有百密一疏的时候,留下漏洞司空见惯。不过毕竟有的网站总被人窃取信息风险也非常大,那么我们这次说一下该类网站的一个漏洞。
 
      漏洞在web/source/site/article.ctrl.php,修复方法(代码在81行左右)
 
      搜索:
 
      if (empty($_GPC['title'])) {
      message('标题不能为空,请输入标题!');
      }
 
      在后面增加代码
      mysql_set_charset("gbk"); $_GPC['template'] = mysql_real_escape_string($_GPC['template']); $_GPC['title'] = mysql_real_escape_string($_GPC['title']); $_GPC['description'] = mysql_real_escape_string($_GPC['description']); $_GPC['source'] = mysql_real_escape_string($_GPC['source']); $_GPC['author'] = mysql_real_escape_string($_GPC['author']);
 
      就可以了,看的懂的一眼就发现原理了,看不懂的也就不必懂了,修复了之后看成效就好了。
 
QQ客服咨询
销售咨询
企业网站销售
门户网站销售
O2O网站销售
订制服务
订制服务
售后服务
售后服务