微擎最新版SQL注入 web/source/site/editor.ctrl.php

2019-03-05 小惟 25

微擎最新版SQL注入(editor.ctrl.php)修复方法,文件位置在/web/source/site/editor.ctrl.php

代码权限控制存在漏洞导致攻击者可任意删除用户。


打开网站文件:web/source/site/editor.ctrl.php

找到以下代码,大概在127行左右。

if (!empty($nav)) {


在以上代码下面 加上代码:

$nav['id'] = intval($nav['id']);


保存后,检测验证即可。