最近比较忙,不过再忙也要公布最新的修补微橙/微赞/小猪CMS等微信三级分销商城微擎SQL注入漏洞的方法。今天继续用我们深蓝网络的知识修复一下该漏洞。
微橙/微赞/小猪CMS等微信三级分销商城微擎反序列化注入漏洞修复方法
漏洞在web/source/mc/fans.ctrl.php,修复方法(代码在148行左右)
搜索
$nickname = trim($_GPC['nickname']);
修改为
$nickname = addslashes(trim($_GPC['nickname']));
就可以了,看的懂的一眼就发现原理了,看不懂的也就不必懂了,修复了之后看成效就好了,切记一定要覆盖前备份原文件,这是网站建设人员最基础的工作,比如这里就备份成fans.ctrl.php.bak。
