搜索: 武深高速  黄袍山  张家十伢的故事  关刀镇  玉立  通城  亚细亚陶瓷  警告本站受美国法律  武昌站  平安电工 
 
当前位置: 首页 » 通城新闻 » 综合资讯 » 互联网 » 正文

阿里云漏洞提示mobile/guestbook.php $do->add($post); SQL注入修改

放大字体  缩小字体 发布日期:2017-04-27  来源:通城信息网  浏览次数:0
 
[ 通城新闻搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

漏洞名称:Destoon SQL注入

补丁文件:/mobile/guestbook.php

补丁来源:云盾自研更新时间:2017-01-09 05:50:32

漏洞描述:Destoon的/mobile/guestbook.php中$do->add($post);

这行代码对参数$post未进行正确转义,导致黑客可进行SQL注入,获取网站后台密码等。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

打开文件
Destoon的/mobile/guestbook.php
找到
$do->add($post);

替换为
$post = daddslashes($post); $do->add($post);

也就是 前面增加
$post = daddslashes($post); 
 
 
0条 [查看全部]  相关评论

 
推荐图文
推荐通城新闻
点击排行
特别提示:
【通城信息网】无需注册即可发帖→
[免费发布信息]|通城新闻 | 通城房产 | 拼车租车| 聚会活动 | 通城天气 | 通城地图 | 返回顶部↑ 关闭

 
网站首页| 信息删除 | 积分换礼 | 网站留言 | 鄂ICP备13009988号 返回顶部↑