开发者社区> 问答> 正文

安全求助。。两个漏洞

请问这个如何修复呢

展开
收起
迷途猫猫 2018-08-29 14:35:55 2893 0
3 条回答
写回答
取消 提交回答
  • PHP程序员,业余无线电爱好者,呼号:BH9BHT,自由职业!
    漏洞会不断出现,不断升级打补丁,最好的办法是从官方下载升级包,但前提是你的程序是购买的正版。
    2018-08-31 20:51:56
    赞同 展开评论 打赏
  • 回 楼主(迷途猫猫) 的帖子
     
    用正版软件,升级到最新版。
    安心。

     
    2018-08-30 18:03:56
    赞同 展开评论 打赏
  • Re安全求助。。两个漏洞
    第一个打开/web/source/mc/fangroup.ctrl.php文件
    搜索$sql .= 'UPDATE ' . tablename('mc_mapping_fans')
    找到
    $sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $tagids . "' WHERE `fanid`={$fans['fanid']};";
                                    }
                                    pdo_query($sql);


    替换
    $sql = 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`= :tagids WHERE `fanid`=:fanid;";
                                            pdo_query($sql,array(":tagids" => $tagids, ":fanid" => $fans['fanid'])); }

    第二个文件:/web/source/founder/display.ctrl.php

    找到改行代码:
    $founders = explode(',', $_W['config']['setting']['founder']);


    在改行代码后面增加一段代码:
    $identity = uni_permission($_W['uid']);if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_VICE_FOUNDER) {
        itoast('???????', referer(), 'error');
    }


    分清替换和增加,建议你升级一下新版,这是17年的漏洞了
    2018-08-30 17:40:26
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
如何产生威胁情报-高级恶意攻击案例分析 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载

相关实验场景

更多