微擎SQL注入漏洞 web/source/paycenter/wxmicro.ctrl.php

2019-03-05 小惟

模板坊 - APP应用开发|网站建设|平面设计

微擎最新版SQL注入存在漏洞文件,微擎CMS的/web/source/paycenter/wxmicro.ctrl.php中,对$post['member']['uid']输入参数未进行严格类型转义,导致SQL注入的发生。

文件所在位置:web/source/paycenter/wxmicro.ctrl.php 打开本文件编辑。


搜索查找代码:


$user = pdo_get('mc_members', array('uniacid' => $_W['uniacid'], 'uid' => $post['member']['uid']));



替换成如下代码:


$user = pdo_get('mc_members', array('uniacid' => $_W['uniacid'], 'uid' => intval($post['member']['uid']) ));;



保存,提交验证检测。


模板坊版权所有 京ICP备16066985号-2 京公网安备11010602022036号

100041

QQ:504895209

— 努力创造优质作品,奉献更多精品佳作 —

模板坊 - APP应用开发|网站建设|平面设计