咨询电话:0756-6951614技术服务QQ:97451592

珠海市深蓝网络有限公司

微橙/微赞/小猪CMS等微信三级分销商城微擎漏洞修

2016-09-05 14:36 | admin
本文来源:未知 浏览次数:
  最近比较忙,不过再忙也要公布最新的修补微橙/微赞/小猪CMS等微信三级分销商城微擎SQL注入漏洞的方法。今天继续用我们深蓝网络的知识修复一下该漏洞。
  
  微橙/微赞/小猪CMS等微信三级分销商城微擎反序列化注入漏洞修复方法
  
  漏洞在web/source/mc/fans.ctrl.php,修复方法(代码在148行左右)
  
  搜索
  
  $nickname = trim($_GPC['nickname']);
  
  修改为
  
  $nickname = addslashes(trim($_GPC['nickname']));
  
  就可以了,看的懂的一眼就发现原理了,看不懂的也就不必懂了,修复了之后看成效就好了,切记一定要覆盖前备份原文件,这是网站建设人员最基础的工作,比如这里就备份成fans.ctrl.php.bak。
 
QQ客服咨询
销售咨询
企业网站销售
门户网站销售
O2O网站销售
订制服务
订制服务
售后服务
售后服务