微擎SQL注入 web/source/extension/menu.ctrl.php

2019-03-05 小惟 19

微擎SQL注入漏洞menu.ctrl.php,微擎/web/source/extension/menu.ctrl.php文件中,对输入参数id未进行严格过滤,导致SQL注入的发生。


所在文件位置:web/source/extension/menu.ctrl.php  打开文件编辑。


搜索查找代码:


if(checksubmit('submit')) {



在以上代码下行增加 如下代码:


$_GPC['id'] = intval($_GPC['id'])



保存,提交验证检测。