微擎漏洞修复

作者:谢高升 发布:2019-03-27 浏览:745次

微擎的几个漏洞和解决办法,主要对sql的注入


微擎的漏洞


1,\web\source\extension\menu.ctl.php

查找if(checksubmit('submit'))
后面添加  $_GPC['id'] = intval($_GPC['id']);

2,framework\model\mc.mod.php

查找pdo_query($sql);
在前面添加 $sql = mysql_real_escape_string($sql);

3,\web\source\mc\fangroup.ctl.php

查找 $sql .= 'UPDATE ' . tablename('mc_mapping_fans')
替换成 $sql = 'UPDATE ' . tablename('mc_mapping_fans') . " SET 
`groupid`= :tagids WHERE `fanid`=:fanid;";

pdo_query($sql,array(":tagids" => $tagids, ":fanid" => $fans['fanid']));


4,\web\source\paycenter\wxmicro.ctrl.php

查找 系统日志:会员消费【{$total}】元
前面添加 $post['member']['uid'] = intval($post['member']['uid']);

5,\web\source\site\editor.ctrl.php

查找if (!empty($nav)) {
后面添加 $nav['id'] = intval($nav['id']);



标签: php 微擎漏洞