article.ctrl.php:微引擎注入漏洞修复方法

  • 2016-09-19
  • 来自:北京网站建设公司-北京网站制作-北京网页设计-北京做网站找浩森宇特
  • php,ctrl,article

漏洞在web/source/site/article.ctrl.php,修复方法(代码在81行左右)
      搜索

      if (empty($_GPC['title'])) {
 message('标题不能为空,请输入标题!');
      }
      在后面增加代码
      mysql_set_charset("gbk"); $_GPC['template'] = mysql_real_escape_string($_GPC['template']); $_GPC['title'] = mysql_real_escape_string($_GPC['title']); $_GPC['description'] = mysql_real_escape_string($_GPC['description']); $_GPC['source'] = mysql_real_escape_string($_GPC['source']); $_GPC['author'] = mysql_real_escape_string($_GPC['author']);


我要建站
建站套餐
经济型
营销型
商务型
电子商务
信息门户
淘宝装修
最新优惠
合作优势
售前优势
设计优势
技术优势
合作保障
售后保障
最新信息推荐
360webscan检测脚本可绕过
ecshop绕过原密码校验直接修改用户密码(安全
逐浪cms通用型post注入
Dedecms某命令执行漏洞
DedeCMS全版本通杀SQL注入(无任何限制)
card.ctrl.php:微擎SQL注入漏洞修复方法
Discuz uc.key泄露导致代码注入漏洞修复
phpcms最新版本sql注射漏洞
dock.ctrl.php:微擎反序列化注入漏洞修复方
快捷服务
注册域名
主机服务器
咨询建议
项目进度查询
评论排行
PHP-DDOS脚本专杀工具
Dedecms某命令执行漏洞
DedeCMS全版本通杀SQL注入(无任何限制)
ecshop绕过原密码校验直接修改用户密码(安全
Discuz! X 储存型XSS (X1 ~ X3.1最新版)
phpcms最新版本sql注射漏洞
逐浪cms通用型post注入
PHPCMS全版本通杀SQL注入漏洞
360webscan检测脚本可绕过

在线客服
免费咨询热线

010-89294966

13240313971