PHP技术,网站开发,PHP,PHP学习,Python学习,PHP开发,人工智能,大数据服务

文档标签: 微擎漏洞修复

微擎1.5.4任意用户删除漏洞修复.

微擎1.5.4任意用户删除漏洞涉及文件:web/source/founder/display.ctrl.php代码权限控制存在漏洞导致攻击者可任意删除用户。修复方法:$founders = explode(',', $_W['config']['setting']['founder']);在以上代码下面 增加如下代码:$identity = uni_permission($_W['uid']); if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_VICE_FOUNDER) { itoast('非法访问!', referer(), 'error'); }微擎...
此文被围观2872次  分类: 编程开发 标签:  ··

阿里云提示微擎二次注入漏洞修复.

/web/source/mc/fangroup.ctrl.php修改文件第60行为:$sql = 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`= :tagids WHERE `fanid`=:fanid;"; pdo_query($sql, array(":tagids" => $tagids, ":fanid" => $fans['fanid']) );删除for里面的pdo_query($sql);if (!empty($count)) {         &nbs...

© Copyright 2011-2021 www.adophper.com. All Rights Reserved.
读图网科技 版权所有。蜀ICP备12031064号-1