微擎最新版SQL注入 web/source/site/editor.ctrl.php

2019-03-05 小惟

模板坊 - APP应用开发|网站建设|平面设计

微擎最新版SQL注入(editor.ctrl.php)修复方法,文件位置在/web/source/site/editor.ctrl.php

代码权限控制存在漏洞导致攻击者可任意删除用户。


打开网站文件:web/source/site/editor.ctrl.php

找到以下代码,大概在127行左右。

if (!empty($nav)) {


在以上代码下面 加上代码:

$nav['id'] = intval($nav['id']);


保存后,检测验证即可。


模板坊版权所有 京ICP备16066985号-2 京公网安备11010602022036号

100041

QQ:504895209

— 努力创造优质作品,奉献更多精品佳作 —

模板坊 - APP应用开发|网站建设|平面设计